PT-2024-7290 · Vim+6 · Vim+6

Gandalf4A

·

Publicado

2024-10-07

·

Atualizado

2025-03-30

·

CVE-2024-47814

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do Vim anteriores à 9.1.0764
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função BufWinLeave do editor de texto Vim. Isso ocorre quando um buffer é fechado e o comando automático BufWinLeave é acionado, podendo fazer com que o mesmo buffer seja reaberto em uma nova janela dividida. O impacto é considerado baixo, pois requer uma configuração específica e ações intencionais por parte do usuário. No entanto, pode levar a uma falha no sistema. Não há casos conhecidos dessa vulnerabilidade sendo explorada em ataques reais.
Recomendações:
Para versões anteriores à 9.1.0764, atualize para a versão 9.1.0764 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o comando automático BufWinLeave até que um patch esteja disponível.
Evite usar o comando automático BufWinLeave em cenários em que ele possa fazer com que um buffer seja reaberto em uma nova janela dividida.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-50138
AZL-50176
BDU:2024-08644
CVE-2024-47814
DLA-4097-1
GHSA-RJ48-V4MQ-J4VG
MGASA-2024-0329
OESA-2024-2235
OPENSUSE-SU-2024_4330-1
SUSE-SU-2024:4330-1
SUSE-SU-2024:4409-1
SUSE-SU-2025:20128-1
USN-7131-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim