PT-2024-31559 · Vim+5 · Vim+5

Suyueguo

·

Publicado

2024-09-02

·

Atualizado

2025-02-26

·

CVE-2024-45306

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.1.0707
Descrição
O Vim é um editor de texto de código aberto para linha de comando. Uma alteração na forma como a posição do cursor é calculada, feita no patch v9.1.0038, removeu um loop que verificava se a posição do cursor sempre apontava para dentro de uma linha. Essa alteração tornou possível que a posição do cursor se tornasse inválida e apontasse além do final de uma linha, causando potencialmente um estouro de buffer de heap ao tentar acessar o ponteiro de linha na posição especificada do cursor. O único impacto observado foi uma falha no programa. Ainda não está totalmente claro o que pode levar a essa situação em que o cursor aponta para uma posição inválida.
Recomendações
Para versões anteriores à 9.1.0707, atualize para a versão mais recente para mitigar possíveis vulnerabilidades.
Como solução temporária, considere desativar quaisquer recursos que possam acionar a posição inválida do cursor até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-17009
ALT-PU-2024-17133
ALT-PU-2024-17154
ALT-PU-2024-17456
CVE-2024-45306
GHSA-WXF9-C5GX-QRWR
OPENSUSE-SU-2025_0723-1
ROSA-SA-2025-2590
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1

Produtos afetados

Alt Linux
Astra Linux
Apple Macos
Red Os
Suse
Vim