PT-2024-30670 · Vim+6 · Vim+6

Suyueguo

·

Publicado

2024-08-25

·

Atualizado

2025-03-30

·

CVE-2024-43802

CVSS v3.1

4.5

Média

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.1.0697
Descrição
O problema ocorre ao esvaziar o buffer de preenchimento automático no Vim, pois o programa move a posição atual sem verificar se há espaço suficiente para processar os próximos caracteres. Isso pode levar a um estouro do buffer de heap, por exemplo, na função ins typebuf(), causando uma falha no sistema. O impacto é considerado baixo devido à dificuldade em reproduzir o problema, que parece ocorrer quando mensagens de erro são combinadas com vários mapeamentos longos, potencialmente movendo a posição para fora do tamanho válido do buffer.
Recomendações
Para versões anteriores à 9.1.0697, atualize para o patch v9.1.0697 do Vim ou posterior para resolver o problema. No momento, não há soluções alternativas conhecidas para este problema.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

AZL-48221
AZL-48282
BDU:2025-11469
CVE-2024-43802
DLA-4097-1
GHSA-4GHR-C62X-CQFH
OESA-2024-2115
OPENSUSE-SU-2025_0723-1
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1
USN-7048-1
USN-7048-2

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim