PT-2022-7128 · Vim+5 · Vim+5

Brammool

·

Publicado

2022-07-08

·

Atualizado

2024-06-15

·

CVE-2022-2571

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.0101
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função vim iswordp buf do editor de texto Vim. Isso permite que um invasor acesse dados confidenciais, comprometa sua integridade e, potencialmente, cause uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para versões anteriores à 9.0.0101, atualize para a versão 9.0.0101 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função vim iswordp buf até que um patch esteja disponível.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2022-2600
ALT-PU-2022-2637
ALT-PU-2022-2659
ALT-PU-2022-3192
AZL-10444
BDU:2023-07827
CVE-2022-2571
MGASA-2022-0430
OESA-2022-1810
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-5995-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
Ubuntu
Vim