PT-2022-4857 · Vim+7 · Vim+7

Afang

Publicado

2022-05-23

Atualizado

2024-06-15

CVE-2022-1851

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Vim anteriores à 8.2

Descrição

O problema está relacionado a uma leitura fora dos limites no editor de texto Vim, especificamente na função gchar cursor do componente misc1.c. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Recomendações

Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-1948

ALT-PU-2022-1958

ALT-PU-2022-1977

ALT-PU-2022-1987

AZL-9831

BDU:2022-05980

CVE-2022-1851

DLA-3053-1

DLA-3182-1

MGASA-2022-0223

OESA-2022-1717

OPENSUSE-SU-2022_2102-1

OPENSUSE-SU-2024:12337-1

SUSE-SU-2022:2102-1

SUSE-SU-2022:4619-1

USN-5498-1

USN-5995-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Apple Macos

Suse

Ubuntu

Vim

PT-2022-4857 · Vim+7 · Vim+7

CVE-2022-1851

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 317