PT-2024-2722 · Vim+7 · Vim+7
Henices
·
Publicado
2024-02-05
·
Atualizado
2026-03-29
·
CVE-2024-22667
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.0.2142
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em pilha na função
did set langmap() do editor de texto Vim. Esse estouro ocorre porque did set langmap, em map.c, chama sprintf para gravar no buffer de erros que é passado para as funções de retorno de chamada de opções. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.Recomendações
Para versões anteriores à 9.0.2142, atualize para a versão 9.0.2142 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
did set langmap() em map.c até que um patch seja aplicado. Além disso, tenha cuidado ao usar a função sprintf para gravar no buffer de erros, pois isso pode levar a um estouro de buffer baseado na pilha.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim