PT-2024-5765 · Vim+6 · Vim+6

Suyueguo

·

Publicado

2024-08-01

·

Atualizado

2026-03-29

·

CVE-2024-41957

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.1.0647
Descrição
O problema existe devido a um erro de liberação dupla no arquivo src/alloc.c, especificamente na função tagstack clear entry(). Quando uma janela é fechada, os dados correspondentes da pilha de tags são limpos e liberados. No entanto, se a lista de correções rápidas pertencente a essa janela apontar para os mesmos dados da pilha de tags, o Vim tentará liberá-los novamente, resultando em uma exceção de acesso por liberação dupla/uso após liberação. O impacto é baixo, pois o usuário deve executar o Vim intencionalmente com várias opções não padrão, mas isso pode causar uma falha no Vim.
Recomendações
Para resolver o problema, atualize para a versão 9.1.0647 do Vim ou posterior.
Como solução temporária, considere evitar o uso de opções não padrão ao executar o Vim até que um patch seja aplicado.

Exploit

Correção

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

ALT-PU-2024-17009
ALT-PU-2024-17133
ALT-PU-2024-17154
ALT-PU-2024-17456
AZL-47340
AZL-47388
BDU:2024-06478
CVE-2024-41957
ECHO-7439-9991-63CF
GHSA-F9CR-GV85-HCR4
MGASA-2024-0285
OESA-2024-1982
ROSA-SA-2025-2590
USN-6993-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Apple Macos
Red Os
Ubuntu
Vim