CVE-2022-4293

Опубликовано: 05 дек. 2022

Источник: debian

EPSS Низкий

Описание

Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:9.0.0813-1		package

Примечания

https://huntr.dev/bounties/385a835f-6e33-4d00-acce-ac99f3939143
https://github.com/vim/vim/commit/cdef1cefa2a440911c727558562f83ed9b00e16b (v9.0.0804)
Crash in CLI tool, no security impact

EPSS

Процентиль: 49%

0.00263

Низкий

Связанные уязвимости

CVE-2022-4293

CVSS3: 5.5

ubuntu

около 3 лет назад

Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.

CVE-2022-4293

CVSS3: 5.5

redhat

около 3 лет назад

Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.

CVE-2022-4293

CVSS3: 5.5

nvd

около 3 лет назад

Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.

GHSA-3h9w-jf77-pw27

CVSS3: 5.5

github

около 3 лет назад

Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.

BDU:2024-07333

CVSS3: 6.8

fstec

больше 3 лет назад

Уязвимость функции num_divide (eval.c) текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00263

Низкий