Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-2183

Опубликовано: 23 июн. 2022
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

Out-of-bounds Read in GitHub repository vim/vim prior to 8.2.

Отчет

Red Hat has determined this vulnerability is of low impact as successful exploitation requires executing an untrusted script and could result only in a DoS of vim, which does not impact system stability. Furthermore, the out-of-bounds read does not implicitly allow for arbitrary code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6vimOut of support scope
Red Hat Enterprise Linux 7vimOut of support scope
Red Hat Enterprise Linux 8vimFix deferred
Red Hat Enterprise Linux 9vimFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2102159vim: out-of-bounds read through get_lisp_indent() in function get_lisp_indent

EPSS

Процентиль: 75%
0.00939
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-2183

CVSS3: 7.8
ubuntu
почти 3 года назад

Out-of-bounds Read in GitHub repository vim/vim prior to 8.2.

nvd логотип

CVE-2022-2183

CVSS3: 7.8
nvd
почти 3 года назад

Out-of-bounds Read in GitHub repository vim/vim prior to 8.2.

msrc логотип

CVE-2022-2183

CVSS3: 7.8
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2022-2183

CVSS3: 7.8
debian
почти 3 года назад

Out-of-bounds Read in GitHub repository vim/vim prior to 8.2.

github логотип

GHSA-h37r-5qj7-gf3g

CVSS3: 7.8
github
почти 3 года назад

Out-of-bounds Read in GitHub repository vim/vim prior to 8.2.

EPSS

Процентиль: 75%
0.00939
Низкий

3.3 Low

CVSS3