Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-2207

Опубликовано: 27 июн. 2022
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

Отчет

Red Hat Product Security has rated this issue as having a Low security impact, because the "victim" has to run an untrusted file IN SCRIPT MODE. Running untrusted files in script mode is equivalent to running random python script. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle & Updates Policy: https://access.redhat.com/support/policy/updates/errata/.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6vimOut of support scope
Red Hat Enterprise Linux 7vimOut of support scope
Red Hat Enterprise Linux 8vimFix deferred
Red Hat Enterprise Linux 9vimFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=2102185vim: heap-based buffer overflow in function ins_bs

EPSS

Процентиль: 28%
0.00098
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-2207

CVSS3: 7.8
ubuntu
почти 3 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

nvd логотип

CVE-2022-2207

CVSS3: 7.8
nvd
почти 3 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

msrc логотип

CVE-2022-2207

CVSS3: 7.8
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2022-2207

CVSS3: 7.8
debian
почти 3 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

github логотип

GHSA-c27v-jmfg-gqrm

CVSS3: 9.8
github
почти 3 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

EPSS

Процентиль: 28%
0.00098
Низкий

7.8 High

CVSS3