CVE-2022-0351

Опубликовано: 23 янв. 2022

Источник: redhat

CVSS3: 6.6

EPSS Низкий

Описание

Access of Memory Location Before Start of Buffer in GitHub repository vim/vim prior to 8.2.

A flaw was found in vim. The vulnerability occurs due to too many recursions, which can lead to a segmentation fault. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vim	Out of support scope
Red Hat Enterprise Linux 7	vim	Out of support scope
Red Hat Enterprise Linux 8	vim	Fix deferred
Red Hat Enterprise Linux 9	vim	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2046436vim: access of memory location before start of buffer

EPSS

Процентиль: 16%

0.00052

Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2022-0351

CVSS3: 7.8

ubuntu

около 4 лет назад

Access of Memory Location Before Start of Buffer in GitHub repository vim/vim prior to 8.2.

CVE-2022-0351

CVSS3: 7.8

nvd

около 4 лет назад

Access of Memory Location Before Start of Buffer in GitHub repository vim/vim prior to 8.2.

CVE-2022-0351

CVSS3: 7.8

debian

около 4 лет назад

Access of Memory Location Before Start of Buffer in GitHub repository ...

GHSA-vq66-5g5m-5rgg

CVSS3: 7.8

github

около 4 лет назад

Access of Memory Location Before Start of Buffer in Conda vim prior to 8.2.

BDU:2022-00983

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость текстового редактора vim, связанная с доступом к ячейки памяти, предшествующий началу буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 16%

0.00052

Низкий

6.6 Medium

CVSS3