PT-2022-4867 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-09-14

·

Atualizado

2024-06-15

·

CVE-2022-3234

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0483
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no editor de texto Vim, especificamente na função utfc ptr2len(). Isso pode ser explorado ao abrir um arquivo malicioso especialmente criado, permitindo potencialmente que um invasor cause uma negação de serviço ou execute código arbitrário.
Recomendações
Para versões anteriores à 9.0.0483, atualize para a versão 9.0.0483 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função utfc ptr2len() até que um patch seja aplicado. Restrinja o acesso a arquivos não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Use After Free

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416CWE-122

Identificadores relacionados

ALT-PU-2022-2828
ALT-PU-2022-2911
ALT-PU-2022-2914
ALT-PU-2022-3192
AZL-10976
BDU:2022-05991
BDU:2022-05992
CVE-2022-3234
DLA-3182-1
MGASA-2022-0430
OESA-2022-1975
OPENSUSE-SU-2022_4282-1
OPENSUSE-SU-2024:12352-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
USN-6420-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim