PT-2025-5260 · Vim+6 · Vim+6

Fizz-Is-On-The-Way

·

Publicado

2025-01-20

·

Atualizado

2025-10-09

·

CVE-2025-24014

CVSS v3.1

5.5

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores a 9.1.1043
Descrição Uma falha de segmentação foi encontrada no Vim. No modo Ex silencioso (-s -e), o Vim normalmente não exibe uma tela e opera apenas silenciosamente em modo em lote. No entanto, ainda é possível disparar a função que gerencia a rolagem de uma versão GUI do Vim ao enviar alguns caracteres binários para o Vim. A função que gerencia a rolagem pode acionar um redesenho, o que acessará o ponteiro ScreenLines, mesmo que esta variável não tenha sido alocada.
Recomendações Para versões do Vim anteriores a 9.1.1043, atualize para a versão 9.1.1043 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do modo Ex silencioso (-s -e) até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-5044
ALT-PU-2025-5579
ALT-PU-2025-5591
AZL-55815
AZL-55818
BDU:2025-01409
CVE-2025-24014
ECHO-A83C-9ABD-3789
GHSA-J3G9-WG22-V955
MGASA-2025-0038
OESA-2025-1136
OPENSUSE-SU-2025_0723-1
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1
USN-7261-1
USN-7261-2
USN-7815-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim