PT-2022-5223 · Vim+11 · Vim+11

Abdulrahman Alqabandi

+3

·

Publicado

2018-06-08

·

Atualizado

2025-03-30

·

CVE-2022-1897

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2
Descrição
O problema está relacionado a uma gravação fora dos limites na função vim regsub both do componente regexp.c no editor de texto Vim. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente regexp.c vulnerável até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:5813
ALSA-2022:5942
ALT-PU-2018-1878
BDU:2022-06483
CESA-2022_5813
CVE-2022-1897
DLA-3204-1
DLA-4097-1
MGASA-2022-0223
OESA-2022-1717
OPENSUSE-SU-2022_2102-1
OPENSUSE-SU-2024:12337-1
RHSA-2022:5813
RHSA-2022:5942
RHSA-2022_5813
RHSA-2022_5942
RLSA-2022:5813
RLSA-2022:5942
SUSE-SU-2022:2102-1
SUSE-SU-2022:4619-1
USN-5507-1
USN-6557-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Vim