CVE-2021-4187

Опубликовано: 27 дек. 2021

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

vim is vulnerable to Use After Free

A flaw was found in vim. A possible use after free vulnerability could allow an attacker to input a specially crafted file leading to a crash or code execution.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Not affected
Red Hat Enterprise Linux 9	vim	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2036129vim: use-after-free vulnerability

EPSS

Процентиль: 56%

0.00338

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2021-4187

CVSS3: 7.8

ubuntu

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4187

CVSS3: 7.8

nvd

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4187

CVSS3: 7.8

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-4187

CVSS3: 7.8

debian

около 4 лет назад

vim is vulnerable to Use After Free

GHSA-wh99-p8pv-5qjw

CVSS3: 7.8

github

около 4 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 56%

0.00338

Низкий

7.3 High

CVSS3