CVE-2022-1620

Опубликовано: 08 мая 2022

Источник: debian

EPSS Низкий

Описание

NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 in GitHub repository vim/vim prior to 8.2.4901. NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 allows attackers to cause a denial of service (application crash) via a crafted input.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:9.0.0135-1		package

Примечания

https://huntr.dev/bounties/7a4c59f3-fcc0-4496-995d-5ca6acd2da51
https://github.com/vim/vim/commit/8e4b76da1d7e987d43ca960dfbc372d1c617466f (v8.2.4901)
Crash in CLI tool, no security impact

EPSS

Процентиль: 21%

0.00068

Низкий

Связанные уязвимости

CVE-2022-1620

CVSS3: 7.5

ubuntu

больше 3 лет назад

CVE-2022-1620

CVSS3: 7.8

redhat

больше 3 лет назад

CVE-2022-1620

CVSS3: 7.5

nvd

больше 3 лет назад

CVE-2022-1620

CVSS3: 7.5

msrc

больше 3 лет назад

Описание отсутствует

GHSA-5fw2-mj64-qv7f

CVSS3: 7.5

github

больше 3 лет назад

NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 in GitHub repository vim/vim prior to 8.2. NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 allows attackers to cause a denial of service (application crash) via a crafted input.

EPSS

Процентиль: 21%

0.00068

Низкий