CVE-2022-1621

Опубликовано: 10 мая 2022

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

Heap buffer overflow in vim_strncpy find_word in GitHub repository vim/vim prior to 8.2.4919. This vulnerability is capable of crashing software, Bypass Protection Mechanism, Modify Memory, and possible remote execution

A flaw was found in vim, where it is vulnerable to a heap buffer overflow in the vim_strncpy find_word function. This flaw allows a specially crafted file to crash software, modify memory and possibly perform remote execution when opened in vim.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Out of support scope
Red Hat Enterprise Linux 7	vim	Out of support scope
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5319	30.06.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5319	30.06.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5242	01.07.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5242	01.07.2022
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5319	30.06.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2083924vim: heap buffer overflow in vim_strncpy

EPSS

Процентиль: 40%

0.00177

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2022-1621

CVSS3: 7.8

ubuntu

около 3 лет назад

CVE-2022-1621

CVSS3: 7.8

nvd

около 3 лет назад

CVE-2022-1621

CVSS3: 7.8

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-1621

CVSS3: 7.8

debian

около 3 лет назад

Heap buffer overflow in vim_strncpy find_word in GitHub repository vim ...

GHSA-xf6c-p6v2-q436

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 40%

0.00177

Низкий

7.3 High

CVSS3