PT-2022-5222 · Vim+5 · Vim+5

Brammool

·

Publicado

2022-07-06

·

Atualizado

2024-06-15

·

CVE-2022-2343

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0044
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função ins compl add do componente insexpand.c do editor de texto Vim. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões anteriores à 9.0.0044, atualize para a versão 9.0.0044 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da função ins compl add no componente insexpand.c até que um patch esteja disponível.

Exploit

Correção

Use After Free

NULL Pointer Dereference

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476CWE-122

Identificadores relacionados

ALT-PU-2022-2600
ALT-PU-2022-2637
ALT-PU-2022-2659
ALT-PU-2022-3192
AZL-10139
BDU:2022-04691
BDU:2022-05389
BDU:2022-06482
BDU:2022-06965
CVE-2022-2343
MGASA-2022-0430
OESA-2022-1766
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Red Os
Suse
Vim