CVE-2021-3968
Heap-based Buffer Overflow in vim/vim
En resumen
Vim es vulnerable a una falla que permite escribir datos más allá de los límites de memoria asignada, pudiendo causar el bloqueo de la aplicación o la ejecución de código malicioso. Esto ocurre por una gestión inadecuada de la memoria al procesar ciertos datos.
Detalle técnico
Desbordamiento de buffer en el heap de Vim desencadenado por entrada malformada que elude las comprobaciones de límites en memoria asignada dinámicamente. Requiere interacción del usuario (apertura de archivo manipulado), resultando en corrupción de memoria, denegación de servicio o ejecución de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
vim is vulnerable to Heap-based Buffer Overflow
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
vim · vim/vim¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/vim/vim/commit/a062006b9de0b2947ab5fb376c6e67ef92a8cd69https://huntr.dev/bounties/00d62924-a7b4-4a61-ba29-acab2eaa1528https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNXY7T5OORA7UJIMGSJBGHFMU6UZWS6P/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IH2LS2DXBTYOCWGAKFMBF3HTWWXPBEFL/https://security.gentoo.org/glsa/202208-32http://www.openwall.com/lists/oss-security/2022/01/15/1