PT-2022-4856 · Vim+6 · Vim+6

Brammool

·

Publicado

2022-02-19

·

Atualizado

2024-06-15

·

CVE-2022-0685

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4418
Descrição
O problema está relacionado ao tratamento incorreto de um caractere multibyte especial na função unix expandpath() do editor de texto Vim. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema está associado ao uso de um deslocamento de ponteiro fora do intervalo.
Recomendações
Para versões anteriores à 8.2.4418, atualize para a versão 8.2.4418 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função unix expandpath() até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-823

Identificadores relacionados

ALT-PU-2022-1693
ALT-PU-2022-1711
ALT-PU-2022-1731
ALT-PU-2022-1771
AZL-8677
BDU:2022-05979
CVE-2022-0685
DLA-2947-1
DLA-3182-1
MGASA-2022-0203
OESA-2022-1580
OPENSUSE-SU-2024:12337-1
USN-5460-1
USN-6026-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Ubuntu
Vim