← voltar
CVE-2021-3968

Heap-based Buffer Overflow in vim/vim

CVSS 8 HIGHEPSS 2.1%CWE-122
Em resumo

O Vim tem uma falha que permite a escrita de dados além dos limites de memória previstos, podendo causar travamento da aplicação ou execução de código malicioso. Isso ocorre devido ao gerenciamento inadequado de memória ao processar certos tipos de entrada.

Detalhe técnico

Estouro de buffer baseado em heap no Vim acionado através de entrada malformada que ultrapassa verificações de limites na memória alocada. Requer interação do usuário (abertura de arquivo específico), resultando em corrupção de memória, negação de serviço ou execução de código arbitrário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
vim is vulnerable to Heap-based Buffer Overflow
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
vim · vim/vim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/vim/vim/commit/a062006b9de0b2947ab5fb376c6e67ef92a8cd69https://huntr.dev/bounties/00d62924-a7b4-4a61-ba29-acab2eaa1528https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNXY7T5OORA7UJIMGSJBGHFMU6UZWS6P/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IH2LS2DXBTYOCWGAKFMBF3HTWWXPBEFL/https://security.gentoo.org/glsa/202208-32http://www.openwall.com/lists/oss-security/2022/01/15/1