PT-2022-4868 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-09-14

·

Atualizado

2024-06-15

·

CVE-2022-3235

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0490
Descrição
O problema está relacionado a uma condição de “Use After Free” na função getcmdline int() do editor de texto Vim, que envolve o uso de memória após ela ter sido liberada. Isso pode ser explorado por um invasor para causar uma negação de serviço ou executar código arbitrário ao abrir um arquivo malicioso especialmente criado.
Recomendações
Para versões anteriores à 9.0.0490, atualize para a versão 9.0.0490 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função getcmdline int() até que um patch esteja disponível. Restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2828
ALT-PU-2022-2911
ALT-PU-2022-2914
ALT-PU-2022-3192
AZL-10979
BDU:2022-05992
CVE-2022-3235
DLA-3204-1
MGASA-2022-0430
OESA-2022-1975
OPENSUSE-SU-2022_4282-1
OPENSUSE-SU-2024:12352-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
USN-6420-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim