CVE-2021-3796

Опубликовано: 15 сент. 2021

Источник: debian

EPSS Низкий

Описание

vim is vulnerable to Use After Free

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:8.2.3455-1		package
vim	fixed	2:8.2.2434-3+deb11u1	bullseye	package
vim	fixed	2:8.1.0875-5+deb10u1	buster	package

https://huntr.dev/bounties/ab60b7f3-6fb1-4ac2-a4fa-4d592e08008d/
https://github.com/vim/vim/commit/35a9a00afcb20897d462a766793ff45534810dc3 (v8.2.3428)
https://www.openwall.com/lists/oss-security/2021/10/01/1

EPSS

Процентиль: 31%

0.00117

Низкий

CVE-2021-3796

CVSS3: 7.3

ubuntu

почти 4 года назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

redhat

почти 4 года назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

nvd

почти 4 года назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

msrc

почти 4 года назад

Описание отсутствует

GHSA-vvqg-2hw5-x5xp

CVSS3: 7.3

github

около 3 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 31%

0.00117

Низкий