Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5953

Опубликовано: 10 фев. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

vim before patch 8.0.0322 does not properly validate values for tree length when handling a spell file, which may result in an integer overflow at a memory allocation site and a resultant buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Версия до 8.0.0055 (включая)

EPSS

Процентиль: 75%
0.00913
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2017-5953

CVSS3: 9.8
ubuntu
почти 9 лет назад

vim before patch 8.0.0322 does not properly validate values for tree length when handling a spell file, which may result in an integer overflow at a memory allocation site and a resultant buffer overflow.

redhat логотип

CVE-2017-5953

CVSS3: 2.5
redhat
почти 9 лет назад

vim before patch 8.0.0322 does not properly validate values for tree length when handling a spell file, which may result in an integer overflow at a memory allocation site and a resultant buffer overflow.

debian логотип

CVE-2017-5953

CVSS3: 9.8
debian
почти 9 лет назад

vim before patch 8.0.0322 does not properly validate values for tree l ...

suse-cvrf логотип

openSUSE-SU-2017:0511-1

suse-cvrf
почти 9 лет назад

Security update for vim

suse-cvrf логотип

SUSE-SU-2017:1775-1

suse-cvrf
больше 8 лет назад

Security update for vim

EPSS

Процентиль: 75%
0.00913
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190