GHSA-r7j4-vhf6-j4qx

Опубликовано: 21 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Buffer Over-read in function grab_file_name in GitHub repository vim/vim prior to 8.2.4956. This vulnerability is capable of crashing the software, memory modification, and possible remote execution.

Ссылки

EPSS

Процентиль: 56%

0.00343

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-1720

Дефекты

CWE-125

CWE-126

Связанные уязвимости

CVE-2022-1720

CVSS3: 7.8

ubuntu

около 3 лет назад

Buffer Over-read in function grab_file_name in GitHub repository vim/vim prior to 8.2.4956. This vulnerability is capable of crashing the software, memory modification, and possible remote execution.

CVE-2022-1720

CVSS3: 6.1

redhat

около 3 лет назад

Buffer Over-read in function grab_file_name in GitHub repository vim/vim prior to 8.2.4956. This vulnerability is capable of crashing the software, memory modification, and possible remote execution.

CVE-2022-1720

CVSS3: 7.8

nvd

около 3 лет назад

Buffer Over-read in function grab_file_name in GitHub repository vim/vim prior to 8.2.4956. This vulnerability is capable of crashing the software, memory modification, and possible remote execution.

CVE-2022-1720

CVSS3: 7.8

debian

около 3 лет назад

Buffer Over-read in function grab_file_name in GitHub repository vim/v ...

BDU:2022-04217

CVSS3: 3.1

fstec

почти 3 года назад

Уязвимость комопнента normal.c текстового редактора Vim, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 56%

0.00343

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-1720

Дефекты

CWE-125

CWE-126