GHSA-vvqg-2hw5-x5xp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

vim is vulnerable to Use After Free

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3796
https://github.com/vim/vim/commit/35a9a00afcb20897d462a766793ff45534810dc3
https://huntr.dev/bounties/ab60b7f3-6fb1-4ac2-a4fa-4d592e08008d
https://lists.debian.org/debian-lts-announce/2022/01/msg00003.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7K4JJBIH3OQSZRVTWKCJCDLGMFGQ5DOH
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S42L4Z4DTW4LHLQ4FJ33VEOXRCBE7WN4
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TE62UMYBZE4AE53K6OBBWK32XQ7544QM
https://security.gentoo.org/glsa/202208-32
https://security.netapp.com/advisory/ntap-20221118-0004
http://www.openwall.com/lists/oss-security/2021/10/01/1

EPSS

Процентиль: 29%

0.00108

Низкий

7.3 High

CVSS3

CVE ID

CVE-2021-3796

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-3796

CVSS3: 7.3

ubuntu

больше 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

redhat

больше 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

nvd

больше 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-3796

CVSS3: 7.3

msrc

больше 4 лет назад

Use After Free in vim/vim

CVE-2021-3796

CVSS3: 7.3

debian

больше 4 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 29%

0.00108

Низкий

7.3 High

CVSS3

CVE ID

CVE-2021-3796

Дефекты

CWE-416