PT-2024-6176 · Vim+6 · Vim+6

Suyueguo

·

Publicado

2024-08-15

·

Atualizado

2026-06-09

·

CVE-2024-43374

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 9.1.0678
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no tratamento da lista de argumentos. Ao adicionar um novo arquivo à lista de argumentos, isso aciona os autocomandos Buf*. Se, em tal autocomando, o buffer que acabou de ser aberto for fechado, isso faz com que a estrutura da janela seja liberada, a qual contém uma referência à lista de argumentos que está sendo modificada. Assim que os autocomandos são concluídos, as referências à janela e à lista de argumentos deixam de ser válidas, causando um uso após liberação. O impacto é baixo, pois o usuário precisa adicionar intencionalmente autocomandos incomuns que limpam um buffer durante a criação ou carregar um plugin malicioso, mas isso causará a falha do Vim.
Recomendações
Para versões anteriores à 9.1.0678, atualize para o patch v9.1.0678 do Vim ou posterior para corrigir o problema. Como solução temporária, considere evitar o uso de autocomandos Buf* que fechem o buffer durante a criação até que um patch esteja disponível. Restrinja o acesso a plug-ins maliciosos que possam explorar essa vulnerabilidade para minimizar o risco de exploração.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-17009
ALT-PU-2024-17133
ALT-PU-2024-17154
ALT-PU-2024-17456
AZL-47817
AZL-47832
BDU:2024-07097
CVE-2024-43374
ECHO-D1CA-6D1A-5E4D
GHSA-2W8M-443V-CGVW
MGASA-2024-0285
OESA-2024-2026
OPENSUSE-SU-2024_4330-1
SUSE-SU-2024:4330-1
SUSE-SU-2024:4409-1
SUSE-SU-2024_4330-1
SUSE-SU-2024_4409-1
SUSE-SU-2025:20128-1
USN-6993-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim