PT-2022-4978 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-09-22

·

Atualizado

2023-10-09

·

CVE-2022-3297

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0579
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” na função process next cpt value() do editor de texto Vim. Essa vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço ou executar código arbitrário usando um arquivo especialmente criado.
Recomendações
Para versões anteriores à 9.0.0579, atualize para a versão 9.0.0579 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função process next cpt value() até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2828
ALT-PU-2022-2911
ALT-PU-2022-2914
ALT-PU-2022-3192
AZL-11035
BDU:2022-06179
CVE-2022-3297
MGASA-2022-0430
OESA-2022-1999
OPENSUSE-SU-2022_4282-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
USN-6420-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim