Уязвимость разыменования нулевого указателя в Vim
Описание
В GitHub-репозитории vim/vim обнаружена уязвимость разыменования нулевого указателя.
Затронутые версии ПО
vim/vimдо 8.2.4959
Тип уязвимости
Разыменование нулевого указателя (NULL Pointer Dereference)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListRelease NotesThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListRelease NotesThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.4959 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
6.6 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 2 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 8.2.4959.
CVSS3: 5.5
redhat
больше 2 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 8.2.4959.
CVSS3: 5.5
debian
больше 2 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 8.2.495 ...
CVSS3: 5.5
github
больше 2 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 8.2.4959.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость функции vim_regexec_string() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 16%
0.00051
Низкий
6.6 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-476
CWE-476