Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-0213

Опубликовано: 12 янв. 2022
Источник: redhat
CVSS3: 6.6
EPSS Низкий

Описание

vim is vulnerable to Heap-based Buffer Overflow

A flaw was found in vim. The vulnerability occurs due to not checking the length for the NameBuff function, which can lead to a heap buffer overflow. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6vimNot affected
Red Hat Enterprise Linux 7vimNot affected
Red Hat Enterprise Linux 8vimNot affected
Red Hat Enterprise Linux 9vimFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2043779vim: vim is vulnerable to out of bounds read

EPSS

Процентиль: 42%
0.00203
Низкий

6.6 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-0213

CVSS3: 6.6
ubuntu
около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

nvd логотип

CVE-2022-0213

CVSS3: 6.6
nvd
около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

debian логотип

CVE-2022-0213

CVSS3: 6.6
debian
около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

github логотип

GHSA-vfv2-3jxc-8jqq

CVSS3: 6.6
github
около 4 лет назад

vim is vulnerable to Heap-based Buffer Overflow

fstec логотип

BDU:2022-01025

CVSS3: 6.6
fstec
около 4 лет назад

Уязвимость функции NameBuff текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера

EPSS

Процентиль: 42%
0.00203
Низкий

6.6 Medium

CVSS3