PT-2025-6856 · Vim+5 · Vim+5

Wenjusun

·

Publicado

2025-02-10

·

Atualizado

2025-04-07

·

CVE-2025-1215

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do vim anteriores à 9.1.1097
Descrição Foi identificado um problema no vim, afetando código desconhecido no arquivo src/main.c. A manipulação do argumento --log resulta em corrupção de memória, permitindo a execução de um ataque no host local.
Recomendações Para versões anteriores à 9.1.1097, atualize para a versão 9.1.1097 para corrigir este problema. Como solução alternativa temporária, considere evitar o uso do argumento --log até que a atualização seja aplicada.

Exploit

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

AZL-56708
AZL-56770
BDU:2025-03287
BDU:2025-03299
CVE-2025-1215
ECHO-DBE6-D80F-0B2E
OESA-2025-1231
OPENSUSE-SU-2025_0723-1
SUSE-SU-2025:0722-1
SUSE-SU-2025:0723-1
SUSE-SU-2025:0724-1
SUSE-SU-2025:20128-1
SUSE-SU-2025_0722-1
SUSE-SU-2025_0723-1
USN-7419-1

Produtos afetados

Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim