PT-2022-4992 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-09-27

·

Atualizado

2024-06-15

·

CVE-2022-3352

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0614
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” na função did set string option() do editor de texto Vim. Essa vulnerabilidade pode ser explorada ao abrir um arquivo especialmente criado, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações
Para versões anteriores à 9.0.0614, atualize para a versão 9.0.0614 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função did set string option() até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2828
ALT-PU-2022-2911
ALT-PU-2022-2914
ALT-PU-2022-3192
AZL-11062
BDU:2022-06196
CVE-2022-3352
DLA-3204-1
MGASA-2022-0430
OESA-2022-1980
OPENSUSE-SU-2022_4282-1
OPENSUSE-SU-2024:12378-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
USN-6420-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim