CVE-2022-1897

Опубликовано: 25 мая 2022

Источник: redhat

CVSS3: 7.8

Описание

Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.

A flaw was found in vim. The vulnerability occurs due to Illegal memory access and leads to an out-of-bounds write vulnerability in the vim_regsub_both function. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5942	09.08.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5942	09.08.2022
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2091682vim: out-of-bounds write in vim_regsub_both() in regexp.c

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-1897

CVSS3: 7.8

ubuntu

около 3 лет назад

Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.

CVE-2022-1897

CVSS3: 7.8

nvd

около 3 лет назад

Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.

CVE-2022-1897

CVSS3: 7.8

debian

около 3 лет назад

Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.

GHSA-7w34-qrp7-4mhv

CVSS3: 7.8

github

около 3 лет назад

Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.

BDU:2022-06483

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость функции vim_regsub_both компонента regexp.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.8 High

CVSS3