PT-2022-5221 · Vim+6 · Vim+6

Brammool

·

Publicado

2022-06-29

·

Atualizado

2025-03-30

·

CVE-2022-2304

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha na função spell dump compl do componente spell.c do editor de texto Vim. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões anteriores à 9.0, atualize para a versão 9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função spell dump compl no componente spell.c até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2022-2600
ALT-PU-2022-2637
ALT-PU-2022-2659
ALT-PU-2022-3192
AZL-10062
BDU:2022-06481
CVE-2022-2304
DLA-3182-1
DLA-4097-1
MGASA-2022-0430
OESA-2022-1749
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-5723-1
USN-5995-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Vim