PT-2022-3883 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-07-15

·

Atualizado

2024-06-15

·

CVE-2022-2522

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0061
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado na pilha (heap) no editor de texto Vim, especificamente na implementação da função ins compl infercase gettext(). Esse estouro ocorre quando uma operação excede os limites de um buffer de memória. A exploração desse problema pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.
Recomendações
Para versões anteriores à 9.0.0061, atualize para a versão 9.0.0061 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função ins compl infercase gettext() até que um patch seja aplicado.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2022-2600
ALT-PU-2022-2637
ALT-PU-2022-2659
ALT-PU-2022-3192
AZL-10321
BDU:2022-04691
CVE-2022-2522
MGASA-2022-0430
OESA-2022-1810
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12213-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-6302-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim