PT-2024-6175 · Vim+3 · Vim+3

Suyueguo

·

Publicado

2024-08-22

·

Atualizado

2025-08-18

·

CVE-2024-43790

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à v9.1.0689
Descrição
O problema está relacionado a um estouro de buffer no editor de texto Vim. Quando a mensagem de contagem de pesquisa está desativada e o modo direita-esquerda está ativado, o padrão de pesquisa é invertido e alocado em um novo buffer. Se o padrão de pesquisa contiver caracteres ASCII NUL, o buffer alocado será menor que o original, causando um estouro ao acessar caracteres dentro do buffer. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à v9.1.0689, atualize para o patch Vim v9.1.0689 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o modo direita-esquerda (:set norl) ao realizar pesquisas para minimizar o risco de exploração. Além disso, evite usar padrões de pesquisa que contenham caracteres ASCII NUL até que o problema seja resolvido.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2024-07095
CVE-2024-43790
ECHO-5B33-F1A7-5161
GHSA-V2X2-CJCG-F9JM
OPENSUSE-SU-2025_0723-1
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1

Produtos afetados

Debian
Red Os
Suse
Vim