CVE-2021-4192

Опубликовано: 31 дек. 2021

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

vim is vulnerable to Use After Free

It was found that vim was vulnerable to use-after-free flaw in win_linetabsize(). Sourcing a specially crafted file in vim could crash the vim process or possibly lead to other undefined behaviors.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Out of support scope
Red Hat Enterprise Linux 7	vim	Out of support scope
Red Hat Enterprise Linux 9	vim	Not affected
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0366	01.02.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0366	01.02.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2039685vim: use-after-free in win_linetabsize()

EPSS

Процентиль: 68%

0.00555

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-4192

CVSS3: 7.8

ubuntu

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4192

CVSS3: 7.8

nvd

около 4 лет назад

vim is vulnerable to Use After Free

CVE-2021-4192

CVSS3: 7.8

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-4192

CVSS3: 7.8

debian

около 4 лет назад

vim is vulnerable to Use After Free

GHSA-pg7r-g97x-9qxx

CVSS3: 7.8

github

около 4 лет назад

vim is vulnerable to Use After Free

EPSS

Процентиль: 68%

0.00555

Низкий

7.8 High

CVSS3