CVE-2022-0413

Опубликовано: 30 янв. 2022

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

Use After Free in GitHub repository vim/vim prior to 8.2.

A flaw was found in vim. The vulnerability occurs due to using freed memory when the substitute uses a recursive function call, resulting in a use-after-free vulnerability. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0894	15.03.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:0894	15.03.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHBA-2022:3945	17.05.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHBA-2022:3945	17.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2048519vim: Use after free in src/ex_cmds.c

EPSS

Процентиль: 40%

0.0018

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2022-0413

CVSS3: 7.8

ubuntu

около 4 лет назад

Use After Free in GitHub repository vim/vim prior to 8.2.

CVE-2022-0413

CVSS3: 7.8

nvd

около 4 лет назад

Use After Free in GitHub repository vim/vim prior to 8.2.

CVE-2022-0413

CVSS3: 7.8

msrc

около 4 лет назад

Описание отсутствует

CVE-2022-0413

CVSS3: 7.8

debian

около 4 лет назад

Use After Free in GitHub repository vim/vim prior to 8.2.

GHSA-883r-99mm-wc9g

CVSS3: 7.8

github

почти 4 года назад

Use After Free in Conda vim prior to 8.2.

EPSS

Процентиль: 40%

0.0018

Низкий

7.3 High

CVSS3