CVE-2022-1927

Опубликовано: 22 мая 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Buffer Over-read in GitHub repository vim/vim prior to 8.2.

A flaw was found in vim. The vulnerability occurs due to Illegal memory access and leads to a buffer over-read vulnerability in the utf_ptr2char function. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	vim	Not affected
Red Hat Enterprise Linux 7	vim	Not affected
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022
Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5942	09.08.2022
Red Hat Enterprise Linux 9	vim	Fixed	RHSA-2022:5942	09.08.2022
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	vim	Fixed	RHSA-2022:5813	03.08.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125->CWE-126

https://bugzilla.redhat.com/show_bug.cgi?id=2091687vim: buffer over-read in utf_ptr2char() in mbyte.c

EPSS

Процентиль: 26%

0.00086

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-1927

CVSS3: 7.8

ubuntu

около 3 лет назад

Buffer Over-read in GitHub repository vim/vim prior to 8.2.

CVE-2022-1927

CVSS3: 7.8

nvd

около 3 лет назад

Buffer Over-read in GitHub repository vim/vim prior to 8.2.

CVE-2022-1927

CVSS3: 7.8

debian

около 3 лет назад

Buffer Over-read in GitHub repository vim/vim prior to 8.2.

GHSA-w5f5-53hc-vvmx

CVSS3: 9.8

github

около 3 лет назад

Buffer Over-read in GitHub repository vim/vim prior to 8.2.

BDU:2022-05523

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 26%

0.00086

Низкий

7.8 High

CVSS3