CVE-2022-0729

Опубликовано: 23 фев. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 8.2.4440.

A flaw was found in vim. The vulnerability occurs due to crashes within specific regexp patterns and strings and leads to an out-of-range vulnerability. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Not affected
Red Hat Enterprise Linux 9	vim	Not affected
Red Hat Virtualization 4	vim	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119->CWE-823

https://bugzilla.redhat.com/show_bug.cgi?id=2057716vim: Use of Out-of-range Pointer Offset

EPSS

Процентиль: 53%

0.00305

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-0729

CVSS3: 8.8

ubuntu

больше 3 лет назад

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 8.2.4440.

CVE-2022-0729

CVSS3: 8.8

nvd

больше 3 лет назад

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 8.2.4440.

CVE-2022-0729

CVSS3: 8.8

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-0729

CVSS3: 8.8

debian

больше 3 лет назад

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior ...

GHSA-f75j-v6mr-8p6r

CVSS3: 8.8

github

больше 3 лет назад

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 8.2.4440.

EPSS

Процентиль: 53%

0.00305

Низкий

7.8 High

CVSS3