PT-2022-7129 · Vim+6 · Vim+6

Brammool

·

Publicado

2022-07-15

·

Atualizado

2024-06-15

·

CVE-2022-2598

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do vim anteriores à 9.0.0100
Descrição
O problema está relacionado a uma gravação fora dos limites no editor de texto vim, especificamente na função diff write buffer. Isso permite que um invasor provoque uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para versões anteriores à 9.0.0100, atualize para a versão 9.0.0100 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função diff write buffer até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2600
ALT-PU-2022-2637
ALT-PU-2022-2659
ALT-PU-2022-3192
AZL-10447
BDU:2023-07828
CVE-2022-2598
DLA-3182-1
MGASA-2022-0430
OESA-2022-1810
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-6302-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Vim