CVE-2022-3520

Опубликовано: 02 дек. 2022

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

EPSS Низкий

Описание

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0765.

Ссылки

https://github.com/vim/vim/commit/36343ae0fb7247e060abfd35fb8e4337b33abb4b
Patch
Third Party Advisory
https://huntr.dev/bounties/c1db3b70-f4fe-481f-8a24-0b1449c94246
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202305-16
https://github.com/vim/vim/commit/36343ae0fb7247e060abfd35fb8e4337b33abb4b
Patch
Third Party Advisory
https://huntr.dev/bounties/c1db3b70-f4fe-481f-8a24-0b1449c94246
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202305-16
https://security.netapp.com/advisory/ntap-20241115-0010/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*

Версия до 9.0.0765 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

CVE-2022-3520

CVSS3: 9.8

ubuntu

около 3 лет назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0765.

CVE-2022-3520

CVSS3: 9.8

redhat

около 3 лет назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0765.

CVE-2022-3520

CVSS3: 9.8

debian

около 3 лет назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0 ...

GHSA-gv4p-r3qv-2w44

CVSS3: 9.8

github

около 3 лет назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0765.

BDU:2024-07360

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции inc (misc2.c) текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122

CWE-787