Уязвимость классического переполнения буфера в Vim
Описание
Имеется уязвимость классического переполнения буфера в GitHub-репозитории vim/vim.
Затронутые версии ПО
vim/vimдо 8.2.4969
Тип уязвимости
Переполнение буфера
Ссылки
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.4969 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00184
Низкий
6.6 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 3 лет назад
Classic Buffer Overflow in GitHub repository vim/vim prior to 8.2.4969.
CVSS3: 5.5
redhat
около 3 лет назад
Classic Buffer Overflow in GitHub repository vim/vim prior to 8.2.4969.
CVSS3: 7.8
debian
около 3 лет назад
Classic Buffer Overflow in GitHub repository vim/vim prior to 8.2.4969 ...
CVSS3: 7.8
github
около 3 лет назад
Classic Buffer Overflow in GitHub repository vim/vim prior to 8.2.
EPSS
Процентиль: 41%
0.00184
Низкий
6.6 Medium
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
CWE-120