Уязвимость переполнения целого числа или циклического переполнения в репозитории GitHub vim/vim
Описание
В репозитории GitHub vim/vim до версии 9.0.1846 содержится уязвимость переполнения целого числа (Integer Overflow) или циклического переполнения (Wraparound).
Затронутые версии ПО
- Vim < 9.0.1846
Тип уязвимости
- Целочисленное переполнение (Integer Overflow)
- Циклическое переполнение (Wraparound)
Ссылки
- Mailing ListThird Party Advisory
- Patch
- ExploitPatchThird Party Advisory
- Release NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Patch
- ExploitPatchThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.1846 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 14.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 2 года назад
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
CVSS3: 7.8
redhat
почти 2 года назад
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
CVSS3: 7.8
debian
почти 2 года назад
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9 ...
CVSS3: 7.8
github
почти 2 года назад
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
EPSS
Процентиль: 10%
0.00036
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-190