Уязвимость переполнения буфера кучи в функции "cmdline_erase_chars" в Vim, приводящая к аварийному завершению работы и другим последствиям
Описание
В функции cmdline_erase_chars в GitHub-репозитории vim/vim обнаружена уязвимость переполнения буфера в куче. Данная уязвимость может привести к аварийному завершению работы программы, изменению содержимого памяти и потенциально к удалённому выполнению кода.
Затронутые версии ПО
vim/vimдо 8.2.4899
Тип уязвимости
- Переполнение буфера в куче
- Аварийное завершение работы
- Изменение содержимого памяти
- Удалённое выполнение кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
6.1 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based Buffer Overflow in function cmdline_erase_chars in GitHub repository vim/vim prior to 8.2.4899. This vulnerabilities are capable of crashing software, modify memory, and possible remote execution
Heap-based Buffer Overflow in function cmdline_erase_chars in GitHub repository vim/vim prior to 8.2.4899. This vulnerabilities are capable of crashing software, modify memory, and possible remote execution
Heap-based Buffer Overflow in function cmdline_erase_chars in GitHub r ...
Heap-based Buffer Overflow in function cmdline_erase_chars in GitHub repository vim/vim prior to 8.2. This vulnerabilities are capable of crashing software, modify memory, and possible remote execution
EPSS
6.1 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2