vim 缓冲区错误漏洞

CNNVD编号CNNVD-202204-3649

CVE编号 CVE-2022-1381	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型缓冲区错误
厂商 --	威胁类型本地
发布时间 2022-04-18	更新时间 2023-01-03
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

vim是一款基于UNIX平台的编辑器。 vim 8.2.4763 之前版本存在安全漏洞，该漏洞源于软件中skip_range中存在全局堆缓冲区溢出。攻击者利用该漏洞可以导致软件崩溃、绕过保护机制、修改内存以及可能的远程执行。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:vim:vim:-:::
2	CPE:/a:vim:vim:5.6:::
3	CPE:/a:vim:vim:6.1:::
4	CPE:/a:vim:vim:6.3:::
5	CPE:/a:vim:vim:6.4:::

1
2
3
4
5
•••
2119

补丁

vim 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	http://seclists.org/fulldisclosure/2022/Oct/41	FULLDISC
2	https://security.gentoo.org/glsa/202208-32	GENTOO
3	https://github.com/vim/vim/commit/f50808ed135ab973296bca515ae4029b321afe47	MISC
4	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X6E457NYOIRWBJHKB7ON44UY5AVTG4HU/	FEDORA
5	https://huntr.dev/bounties/55f9c0e8-c221-48b6-a00e-bdcaebaba4a4	CONFIRM

1
2
3
4

检索漏洞

相关漏洞

Vim 缓冲区错误漏洞 2022-05-26

Vim 缓冲区错误漏洞 2022-11-25

Vim 缓冲区错误漏洞 2022-05-27

Vim 缓冲区错误漏洞 2022-06-26

Vim 缓冲区错误漏洞 2022-07-05

同类型漏洞

Adobe Acrobat Reader 缓冲区错误漏洞 2023-01-27

Adobe Acrobat Reader 缓冲区错误漏洞 2023-01-27

Adobe Acrobat Reader 缓冲区错误漏洞 2023-01-27

Contiki-NG 缓冲区错误漏洞 2023-01-26

PDF-XChange Editor 缓冲区错误漏洞 2023-01-26