Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-3796

Опубликовано: 11 сент. 2021
Источник: redhat
CVSS3: 7.3

Описание

vim is vulnerable to Use After Free

A use-after-free vulnerability in vim could allow an attacker to input a specially crafted file leading to memory corruption and a potentially exploitable crash or code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/openshift-hive-rhel8Not affected
Red Hat Enterprise Linux 6vimOut of support scope
Red Hat Enterprise Linux 7vimOut of support scope
Red Hat Enterprise Linux 9vimNot affected
Red Hat Enterprise Linux 8vimFixedRHSA-2021:451709.11.2021
Red Hat Enterprise Linux 8vimFixedRHSA-2021:451709.11.2021

Показывать по

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2004728vim: use-after-free in nv_replace() in normal.c

7.3 High

CVSS3

Связанные уязвимости

CVSS3: 7.3
ubuntu
почти 4 года назад

vim is vulnerable to Use After Free

CVSS3: 7.3
nvd
почти 4 года назад

vim is vulnerable to Use After Free

CVSS3: 7.3
msrc
почти 4 года назад

Описание отсутствует

CVSS3: 7.3
debian
почти 4 года назад

vim is vulnerable to Use After Free

CVSS3: 7.3
github
около 3 лет назад

vim is vulnerable to Use After Free

7.3 High

CVSS3