CVE-2021-4193

Опубликовано: 31 дек. 2021

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

vim is vulnerable to Out-of-bounds Read

It was found that vim was vulnerable to an out-of-bound read flaw in getvcol(). A specially crafted file could be used to, when opened in vim, disclose some of the process's internal memory.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Out of support scope
Red Hat Enterprise Linux 7	vim	Out of support scope
Red Hat Enterprise Linux 9	vim	Not affected
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0366	01.02.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0366	01.02.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2039687vim: out-of-bound read in getvcol()

EPSS

Процентиль: 68%

0.00564

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-4193

CVSS3: 5.5

ubuntu

около 4 лет назад

vim is vulnerable to Out-of-bounds Read

CVE-2021-4193

CVSS3: 5.5

nvd

около 4 лет назад

vim is vulnerable to Out-of-bounds Read

CVE-2021-4193

CVSS3: 5.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-4193

CVSS3: 5.5

debian

около 4 лет назад

vim is vulnerable to Out-of-bounds Read

GHSA-wfxq-p22p-779j

CVSS3: 5.5

github

около 4 лет назад

vim is vulnerable to Out-of-bounds Read

EPSS

Процентиль: 68%

0.00564

Низкий

5.5 Medium

CVSS3