Vim 缓冲区错误漏洞

CNNVD编号CNNVD-202211-3478

CVE编号 CVE-2022-4141	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型缓冲区错误
厂商 --	威胁类型本地
发布时间 2022-11-25	更新时间 2023-01-03
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Vim是一款跨平台的文本编辑器。 Vim 9.0.0947之前版本存在安全漏洞，该漏洞源于堆损坏、将错误指针传递给诸如 free() 之类的堆函数，攻击者利用该漏洞可以导致缓冲区溢出、释放后重用等情况。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:vim:vim:-:::
2	CPE:/a:vim:vim:5.6:::
3	CPE:/a:vim:vim:6.1:::
4	CPE:/a:vim:vim:6.3:::
5	CPE:/a:vim:vim:6.4:::

1
2
3
4
5
•••
2316

补丁

暂无

参考网址

序号	链接	原站
1	https://github.com/vim/vim/commit/cc762a48d42b579fb7bdec2c614636b830342dd5	MISC
2	https://huntr.dev/bounties/20ece512-c600-45ac-8a84-d0931e05541f	CONFIRM
3	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AZ3JMSUCR6Y7626RDWQ2HNSUFIQOJ33G/	FEDORA
4	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V6ZNKVN4GICORTVFKVCM4MSOXCYWNHUC/	FEDORA
5	https://vigilance.fr/vulnerability/Vim-buffer-overflow-via-check-text-locked-40040	vigilance.fr

1
2

检索漏洞

相关漏洞

vim 缓冲区错误漏洞 2022-04-18

vim 缓冲区错误漏洞 2022-02-10

vim 缓冲区错误漏洞 2022-04-21

vim 缓冲区错误漏洞 2022-01-26

vim 缓冲区错误漏洞 2022-03-30

同类型漏洞

OpenSearch Project 缓冲区错误漏洞 2023-02-03

TRENDnet TEW-811DRU 缓冲区错误漏洞 2023-02-02

Delta Electronics DOPSoft 缓冲区错误漏洞 2023-02-01

TRENDnet TEW-811DRU 缓冲区错误漏洞 2023-02-01

Apache InLong 缓冲区错误漏洞 2023-02-01