Уязвимость CVE-2022-0407: Информация

Описание

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-0407

Опубликовано: 30 января 2022 г.

Изменено: 26 августа 2022 г.

Идентификатор типа ошибки: CWE-122

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
vim	sisyphus	8.2.4747-alt1	9.1.0050-alt4	ALT-PU-2022-1693-1	298397	Исправлено
vim	sisyphus_e2k	8.2.4784-alt1	9.1.0050-alt3	ALT-PU-2022-4810-1	-	Исправлено
vim	sisyphus_riscv64	8.2.4747-alt1	9.1.0050-alt4	ALT-PU-2022-4604-1	-	Исправлено
vim	p10	8.2.4784-alt1	9.1.0050-alt3	ALT-PU-2022-1731-1	298398	Исправлено
vim	p10_e2k	8.2.4784-alt1	9.1.0050-alt3	ALT-PU-2022-4676-1	-	Исправлено
vim	p9	8.2.4784-alt1	9.0.0827-alt1	ALT-PU-2022-1771-1	298486	Исправлено
vim	p9_e2k	8.2.5019-alt1	9.0.0827-alt1	ALT-PU-2022-5186-1	-	Исправлено
vim	c10f1	8.2.4784-alt1	9.1.0050-alt2	ALT-PU-2022-1731-1	298398	Исправлено
vim	c9f2	8.2.4747-alt1	9.1.0050-alt2	ALT-PU-2022-1711-1	298484	Исправлено
vim	p11	8.2.4747-alt1	9.1.0050-alt3	ALT-PU-2022-1693-1	298397	Исправлено

Ссылка	Ресурс
https://github.com/vim/vim/commit/44db8213d38c39877d2148eff6a72f4beccfb94e	Patch Third Party Advisory
https://huntr.dev/bounties/81822bf7-aafe-4d37-b836-1255d46e572c	Exploit Patch Third Party Advisory
GLSA-202208-32	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
  End excliding
  8.2.4219

Версия: v24.5.3