Уязвимость переполнения буфера на основе кучи в GitHub-репозитории vim/vim
Описание
В GitHub-репозитории vim/vim обнаружена уязвимость переполнения буфера на основе кучи (Heap-based Buffer Overflow).
Затронутые версии ПО
- Vim < 9.0.1857
Тип уязвимости
Переполнение буфера на куче (Heap-based Buffer Overflow)
Ссылки
- Mailing ListThird Party Advisory
- Patch
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesThird Party Advisory
- Mailing ListThird Party Advisory
- Patch
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.1873 (исключая)
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 14.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00031
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 2 года назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
CVSS3: 7.8
redhat
почти 2 года назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
CVSS3: 7.8
debian
почти 2 года назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1 ...
CVSS3: 7.8
github
почти 2 года назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
EPSS
Процентиль: 7%
0.00031
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-122