PT-2022-5349 · Vim+8 · Vim+8

Brammool

·

Publicado

2022-10-26

·

Atualizado

2023-10-09

·

CVE-2022-3705

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do vim anteriores à 9.0.0805
Descrição
Foi identificada uma vulnerabilidade na função qf update buffer do arquivo quickfix.c do componente autocmd Handler, que leva a uma situação de uso após liberação de memória (use after free). O ataque pode ser lançado remotamente, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para resolver este problema, atualize para a versão 9.0.0805 ou posterior. Como solução temporária, considere desativar a função qf update buffer até que um patch esteja disponível. Restrinja o acesso ao componente afetado para minimizar o risco de exploração.

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2022-2980
ALT-PU-2022-3057
ALT-PU-2022-3165
ALT-PU-2022-3192
AZL-11358
BDU:2022-06663
CVE-2022-3705
DLA-3182-1
MGASA-2022-0430
OESA-2022-2043
OPENSUSE-SU-2022_4282-1
OPENSUSE-SU-2022_4631-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
SUSE-SU-2022:4631-1
SUSE-SU-2023:0209-1
USN-6420-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu
Vim