PT-2025-4371 · Vim+6 · Vim+6

Gandalf4A

·

Publicado

2025-01-11

·

Atualizado

2026-06-09

·

CVE-2025-22134

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores à 9.1.1003
Descrição O problema está relacionado a um estouro de buffer heap (heap-buffer overflow) no Vim ao alternar para outros buffers usando o comando :all enquanto o modo visual ainda estiver ativo. Isso ocorre porque o Vim não encerra corretamente o modo visual, potencialmente permitindo acesso além do final de uma linha em um buffer. O impacto é considerado médio, pois o usuário precisa ter ativado o modo visual ao executar o comando ex :all.
Recomendações Para versões anteriores à 9.1.1003, atualize para o patch do Vim v9.1.1003 ou posterior para corrigir a falha. Como medida temporária (workaround), considere evitar o uso do comando :all enquanto o modo visual estiver ativo até que o patch seja aplicado.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-5044
ALT-PU-2025-5579
ALT-PU-2025-5591
AZL-55500
AZL-55582
BDU:2025-01433
CVE-2025-22134
ECHO-392A-F4A0-DBDE
GHSA-5RGF-26WJ-48V8
MGASA-2025-0014
OESA-2025-1166
OPENSUSE-SU-2025_0723-1
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1
USN-7220-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim