CVE-2022-0158

Опубликовано: 10 янв. 2022

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

vim is vulnerable to Heap-based Buffer Overflow

It was found that vim was vulnerable to a 1 byte heap based out of bounds read flaw in the compile_get_env() function. A file could use that flaw to disclose 1 byte of vim's internal memory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Not affected
Red Hat Enterprise Linux 9	vim	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2039846vim: heap-based read buffer overflow in compile_get_env()

EPSS

Процентиль: 45%

0.00228

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2022-0158

CVSS3: 3.3

ubuntu

около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

CVE-2022-0158

CVSS3: 3.3

nvd

около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

CVE-2022-0158

CVSS3: 3.3

msrc

около 4 лет назад

Описание отсутствует

CVE-2022-0158

CVSS3: 3.3

debian

около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

GHSA-72hg-72h4-39fg

CVSS3: 3.3

github

около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

EPSS

Процентиль: 45%

0.00228

Низкий

3.3 Low

CVSS3