CVE-2022-0156

Опубликовано: 10 янв. 2022

Источник: debian

EPSS Низкий

Описание

vim is vulnerable to Use After Free

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:8.2.4659-1		package
vim	not-affected		buster	package

https://huntr.dev/bounties/47dded34-3767-4725-8c7c-9dcb68c70b36
https://github.com/vim/vim/commit/9f1a39a5d1cd7989ada2d1cb32f97d84360e050f (v8.2.4040)
Crash in CLI tool, no security impact

EPSS

Процентиль: 44%

0.00219

Низкий

CVE-2022-0156

CVSS3: 5.5

ubuntu

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2022-0156

CVSS3: 5.5

redhat

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2022-0156

CVSS3: 5.5

nvd

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2022-0156

CVSS3: 5.5

msrc

около 4 лет назад

Описание отсутствует

GHSA-3g57-r9p3-mh2v

CVSS3: 5.5

github

около 4 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 44%

0.00219

Низкий