Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-2581

Опубликовано: 01 авг. 2022
Источник: redhat
CVSS3: 7.8

Описание

Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.

A flaw was found in vim. The vulnerability occurs due to illegal memory access and leads to a heap buffer overflow. This flaw allows an attacker to input a specially crafted file, leading to a crash or code execution.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6vimOut of support scope
Red Hat Enterprise Linux 7vimOut of support scope
Red Hat Enterprise Linux 8vimNot affected
Red Hat Enterprise Linux 9vimNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2116873vim: Out-of-bounds Read in vim src/regexp.c

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-2581

CVSS3: 7.8
ubuntu
больше 3 лет назад

Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.

nvd логотип

CVE-2022-2581

CVSS3: 7.8
nvd
больше 3 лет назад

Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.

msrc логотип

CVE-2022-2581

CVSS3: 7.8
msrc
больше 3 лет назад

Out-of-bounds Read in vim/vim

debian логотип

CVE-2022-2581

CVSS3: 7.8
debian
больше 3 лет назад

Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.

github логотип

GHSA-jjq3-r3c2-mg67

CVSS3: 7.8
github
больше 3 лет назад

Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.

7.8 High

CVSS3