CVE-2021-4187

Опубликовано: 29 дек. 2021

Источник: debian

EPSS Низкий

Описание

vim is vulnerable to Use After Free

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:8.2.3995-1		package
vim	not-affected		buster	package
vim	not-affected		stretch	package

https://huntr.dev/bounties/a8bee03a-6e2e-43bf-bee3-4968c5386a2e
Introduced after: https://github.com/vim/vim/commit/04b12697838b232b8b17c553ccc74cf1f1bdb81c (v8.2.0695)
Fixed by: https://github.com/vim/vim/commit/4bf1006cae7e87259ccd5219128c3dba75774441 (v8.2.3923)

EPSS

Процентиль: 56%

0.00338

Низкий

CVE-2021-4187

CVSS3: 7.8

ubuntu

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4187

CVSS3: 7.3

redhat

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4187

CVSS3: 7.8

nvd

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4187

CVSS3: 7.8

msrc

около 4 лет назад

Описание отсутствует

GHSA-wh99-p8pv-5qjw

CVSS3: 7.8

github

около 4 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 56%

0.00338

Низкий