Уязвимость "использования после освобождения" в GitHub-репозитории "vim/vim"
Описание
В GitHub-репозитории vim/vim обнаружена уязвимость типа "использование после освобождения" (use-after-free).
Затронутые версии ПО
vim/vimдо релиза 8.2
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.5072 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 11.7 (исключая)Версия от 12.0 (включая) до 12.6 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
7.4 High
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 3 лет назад
Use After Free in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.8
redhat
больше 3 лет назад
Use After Free in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.8
debian
больше 3 лет назад
Use After Free in GitHub repository vim/vim prior to 8.2.
CVSS3: 9.8
github
больше 3 лет назад
Use After Free in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость функции skipwhite() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00122
Низкий
7.4 High
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
CWE-416