CVE-2022-0319

Опубликовано: 21 янв. 2022

Источник: redhat

CVSS3: 5.5

Описание

Out-of-bounds Read in vim/vim prior to 8.2.

A flaw was found in vim. The vulnerability occurs due to buffer shifting when exchanging windows in Visual mode and leads to a heap buffer overflow. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Not affected
Red Hat Enterprise Linux 9	vim	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2049556vim: heap-based out-of-bounds read

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-0319

CVSS3: 5.5

ubuntu

около 4 лет назад

Out-of-bounds Read in vim/vim prior to 8.2.

CVE-2022-0319

CVSS3: 5.5

nvd

около 4 лет назад

Out-of-bounds Read in vim/vim prior to 8.2.

CVE-2022-0319

CVSS3: 5.5

debian

около 4 лет назад

Out-of-bounds Read in vim/vim prior to 8.2.

GHSA-6rhq-w4qm-ccpf

CVSS3: 5.5

github

около 4 лет назад

Out-of-bounds Read in Conda vim prior to 8.2.

BDU:2022-05926

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость компонента src/window.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным

5.5 Medium

CVSS3