Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-4751

Опубликовано: 03 сент. 2023
Источник: redhat
CVSS3: 7.8

Описание

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.

Отчет

Red Hat Product Security has rated this issue as having a Low security impact because the "victim" has to run an untrusted file IN SCRIPT MODE. Someone who is running untrusted files in script mode is equivalent to someone just taking a random Python script and running it. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8vimFix deferred
Red Hat Enterprise Linux 9vimFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=2237187vim: heap-buffer-overflow in function utfc_ptr2len in vim/vim

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-4751

CVSS3: 7.8
ubuntu
почти 2 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.

nvd логотип

CVE-2023-4751

CVSS3: 7.8
nvd
почти 2 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.

debian логотип

CVE-2023-4751

CVSS3: 7.8
debian
почти 2 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1 ...

github логотип

GHSA-mfhq-77wv-g7gh

CVSS3: 7.8
github
почти 2 года назад

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.

fstec логотип

BDU:2023-05153

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость функции utfc_ptr2len() текстового редактора vim, позволяющая нарушителю выполнить произвольный код

7.8 High

CVSS3