PT-2024-5608 · Vim+4 · Vim+4

Suyueguo

·

Publicado

2024-08-01

·

Atualizado

2025-07-06

·

CVE-2024-41965

CVSS v3.1

4.2

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.1.0648
Descrição
O problema decorre de um erro de liberação dupla na função dialog changed() ao fechar um buffer. Se um usuário optar por salvar um buffer modificado sem nome, o Vim pode criar um novo arquivo sem título. No entanto, ao definir o nome do buffer como Unnamed, o Vim libera erroneamente um ponteiro duas vezes, levando a uma liberação dupla e, possivelmente, a um uso de pilha após liberação, o que pode causar uma falha no sistema.
Recomendações
Para versões anteriores à 9.1.0648, atualize para o patch v9.1.0648 do Vim ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

ALT-PU-2024-17009
ALT-PU-2024-17133
ALT-PU-2024-17154
ALT-PU-2024-17456
AZL-47355
AZL-47391
BDU:2024-06299
CVE-2024-41965
ECHO-9D28-4449-272C
GHSA-46PW-V7QW-XC2F
OESA-2024-1982
ROSA-SA-2025-2590
SUSE-SU-2025:02226-1
SUSE-SU-2025:02227-1
SUSE-SU-2025:02228-1
SUSE-SU-2025_02226-1
SUSE-SU-2025_02227-1
SUSE-SU-2025_02228-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Vim