Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1620

Опубликовано: 08 мая 2022
Источник: nvd
CVSS3: 6.6
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через разыменование нулевого указателя в функции "vim_regexec_string" в Vim

Описание

В функции vim_regexec_string (файл regexp.c, строка 2729) в GitHub-репозитории vim/vim происходит разыменование нулевого указателя, что позволяет злоумышленникам осуществить DoS атаку (аварийное завершение работы приложения) через специально сформированный ввод.

Затронутые версии ПО

  • vim/vim до версии 8.2.4901

Тип уязвимости

  • Разыменование нулевого указателя (NULL Pointer Dereference)
  • DoS атака (аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Версия до 8.2.4901 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

6.6 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2022-1620

CVSS3: 7.5
ubuntu
больше 3 лет назад

NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 in GitHub repository vim/vim prior to 8.2.4901. NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 allows attackers to cause a denial of service (application crash) via a crafted input.

redhat логотип

CVE-2022-1620

CVSS3: 7.8
redhat
больше 3 лет назад

NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 in GitHub repository vim/vim prior to 8.2.4901. NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 allows attackers to cause a denial of service (application crash) via a crafted input.

msrc логотип

CVE-2022-1620

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-1620

CVSS3: 7.5
debian
больше 3 лет назад

NULL Pointer Dereference in function vim_regexec_string at regexp.c:27 ...

github логотип

GHSA-5fw2-mj64-qv7f

CVSS3: 7.5
github
больше 3 лет назад

NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 in GitHub repository vim/vim prior to 8.2. NULL Pointer Dereference in function vim_regexec_string at regexp.c:2729 allows attackers to cause a denial of service (application crash) via a crafted input.

EPSS

Процентиль: 21%
0.00068
Низкий

6.6 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476
CWE-476