Уязвимость переполнения буфера в куче в GitHub репозитории Vim
Описание
В GitHub репозитории Vim обнаружена уязвимость переполнения буфера в куче.
Затронутые версии ПО
- GitHub репозиторий Vim до релиза 8.2
Тип уязвимости
Переполнение буфера в куче
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.4218 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.0 (включая) до 12.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
6.1 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim prior to 8.2.
CVSS3: 7.8
redhat
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim prior to 8.2.
CVSS3: 7.8
debian
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim prior to 8.2.
CVSS3: 7.8
github
почти 4 года назад
Heap-based Buffer Overflow in Conda vim prior to 8.2.
EPSS
Процентиль: 29%
0.00107
Низкий
6.1 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-787