CVE-2022-2845

Опубликовано: 17 авг. 2022

Источник: redhat

CVSS3: 2.8

EPSS Низкий

Описание

Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.

Меры по смягчению последствий

Untrusted vim scripts with -s [scriptin] are not recommended to run.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	vim	Out of support scope
Red Hat Enterprise Linux 8	vim	Fix deferred
Red Hat Enterprise Linux 9	vim	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-127

https://bugzilla.redhat.com/show_bug.cgi?id=2119844vim: Buffer Under-read

EPSS

Процентиль: 70%

0.00638

Низкий

2.8 Low

CVSS3

Связанные уязвимости

CVE-2022-2845

CVSS3: 7.8

ubuntu

больше 3 лет назад

Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.

CVE-2022-2845

CVSS3: 7.8

nvd

больше 3 лет назад

Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.

CVE-2022-2845

CVSS3: 7.8

msrc

больше 3 лет назад

Improper Validation of Specified Quantity in Input in vim/vim

CVE-2022-2845

CVSS3: 7.8

debian

больше 3 лет назад

Improper Validation of Specified Quantity in Input in GitHub repositor ...

GHSA-5vhq-wv6w-vj48

CVSS3: 7.8

github

больше 3 лет назад

Buffer Over-read in GitHub repository vim/vim prior to 9.0.0217.

EPSS

Процентиль: 70%

0.00638

Низкий

2.8 Low

CVSS3