PT-2022-5602 · Vim+7 · Vim+7
Afang
+2
·
Publicado
2022-05-16
·
Atualizado
2024-01-25
·
CVE-2022-1725
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4959
Descrição
O problema está relacionado a um erro de desreferência de ponteiro NULL na função
vim regexec string() do editor de texto Vim. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto que induza a vítima a abrir um arquivo especialmente criado, levando potencialmente a um ataque de negação de serviço (DoS).Recomendações
Para versões anteriores à 8.2.4959, atualize para a versão 8.2.4959 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
vim regexec string() até que um patch esteja disponível.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Red Os
Ubuntu
Vim