Errata ALT-PU-2022-3192-1: Information
Fixes
Published: July 3, 2022
BDU:2022-04060
Уязвимость функции parse_command_modifiers текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
BDU:2022-04066
Уязвимость функции utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
BDU:2022-04067
Уязвимость функции del_typebuf() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 3, 2022
BDU:2022-04074
Уязвимость функции suggest_trie_walk() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (8.0) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Links:
Published: July 3, 2022
BDU:2022-04086
Уязвимость функции ex_diffgetput() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
BDU:2022-04088
Уязвимость функции ins_bytes() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: June 30, 2022
BDU:2022-04316
Уязвимость компонента register.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 15, 2022
BDU:2022-04691
Уязвимость реализации функции ins_compl_infercase_gettext() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
BDU:2022-05081
Уязвимость функции string_quote() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
BDU:2022-05082
Уязвимость функции check_vim9_unlet() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05093
Уязвимость функции utf_head_off() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
BDU:2022-05096
Уязвимость функции compile_lock_unlock() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05097
Уязвимость функции latin_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05098
Уязвимость функции generate_PCALL() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05145
Уязвимость функции generate_loadvar() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05146
Уязвимость функции find_var_also_in_script() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 23, 2022
BDU:2022-05289
Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 28, 2022
BDU:2022-05331
Уязвимость функции get_next_valid_entry() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 30, 2022
BDU:2022-05389
Уязвимость функции qf_buf_add_line() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 25, 2022
BDU:2022-05390
Уязвимость функции qf_fill_buffer() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
BDU:2022-05500
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
BDU:2022-05501
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 1, 2022
BDU:2022-05509
Уязвимость функции do_cmdline() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: May 29, 2022
BDU:2022-05523
Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 3, 2022
BDU:2022-05551
Уязвимость функции do_tag() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 5, 2022
BDU:2022-05597
Уязвимость функции vim_regcomp() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 1, 2022
BDU:2022-05632
Уязвимость функции utf_ptr2char текстового редактора Vim, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 23, 2022
BDU:2022-05659
Уязвимость функции do_mouse() текстового редактора Vim, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 14, 2022
BDU:2022-05991
Уязвимость функции utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 14, 2022
BDU:2022-05992
Уязвимость функции getcmdline_int() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 25, 2022
BDU:2022-06177
Уязвимость функции win_redr_ruler() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 22, 2022
BDU:2022-06178
Уязвимость функции ex_finally() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 22, 2022
BDU:2022-06179
Уязвимость функции process_next_cpt_value() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 28, 2022
BDU:2022-06180
Уязвимость текстового редактора Vim, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Severity: MEDIUM (6.8) Vector: AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Links:
Published: Sept. 27, 2022
BDU:2022-06196
Уязвимость функции did_set_string_option() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 6, 2022
BDU:2022-06478
Уязвимость функции skipwhite компонента charset.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 6, 2022
BDU:2022-06479
Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: June 29, 2022
BDU:2022-06481
Уязвимость функции spell_dump_compl компонента spell.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 6, 2022
BDU:2022-06482
Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Oct. 26, 2022
BDU:2022-06663
Уязвимость функции qf_update_buffer (quickfix.c) текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: June 28, 2022
BDU:2022-07170
Уязвимость текстового редактора Vim, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Jan. 27, 2023
BDU:2023-00450
Уязвимость функции gui_x11_create_blank_mouse() (gui_x11.c) текстового редактора Vim, связанная с переполнением буфера, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) или оказать другое воздействие
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2021-3984
vim is vulnerable to Heap-based Buffer Overflow
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://github.com/vim/vim/commit/2de9b7c7c8791da8853a9a7ca9c467867465b655
- https://huntr.dev/bounties/b114b5a2-18e2-49f0-b350-15994d71426a
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- GLSA-202208-32
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-b0ac29efb1
Published: Dec. 1, 2021
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2021-4019
vim is vulnerable to Heap-based Buffer Overflow
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142
- https://huntr.dev/bounties/d8798584-a6c9-4619-b18f-001b9a6fca92
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- GLSA-202208-32
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-469afb66c9
- FEDORA-2021-b0ac29efb1
Published: May 29, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-1927
Buffer Over-read in GitHub repository vim/vim prior to 8.2.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://huntr.dev/bounties/945107ef-0b27-41c7-a03c-db99def0e777
- https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010
- GLSA-202208-32
- https://support.apple.com/kb/HT213488
- 20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13
- GLSA-202305-16
- FEDORA-2022-5ce148636b
- FEDORA-2022-d94440bf0e
- FEDORA-2022-bb2daad935
Published: July 1, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2257
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 1, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2264
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2284
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2285
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 2, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2286
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 3, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2287
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.1) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Links:
Published: July 3, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2288
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 3, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2289
Use After Free in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 5, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2304
Stack-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 8, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2343
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0044.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 8, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2344
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0045.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 9, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2345
Use After Free in GitHub repository vim/vim prior to 9.0.0046.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: July 25, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-2522
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0061.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 1, 2022
Modified: Aug. 5, 2022
Modified: Aug. 5, 2022
CVE-2022-2571
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0101.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 1, 2022
Modified: Aug. 5, 2022
Modified: Aug. 5, 2022
CVE-2022-2580
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0102.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 1, 2022
Modified: Aug. 5, 2022
Modified: Aug. 5, 2022
CVE-2022-2581
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0104.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 1, 2022
Modified: July 11, 2023
Modified: July 11, 2023
CVE-2022-2598
Out-of-bounds Write to API in GitHub repository vim/vim prior to 9.0.0100.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 16, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2816
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0212.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 16, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2817
Use After Free in GitHub repository vim/vim prior to 9.0.0213.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2819
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0211.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
Modified: July 10, 2023
Modified: July 10, 2023
CVE-2022-2845
Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://huntr.dev/bounties/3e1d31ac-1cfd-4a9f-bc5c-213376b69445
- https://github.com/vim/vim/commit/e98c88c44c308edaea5994b8ad4363e65030968c
- GLSA-202305-16
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/C72HDIMR3KTTAO7QGTXWUMPBNFUFIBRD/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XWOJOA7PZZAMBI5GFTL6PWHXMWSDLUXL/
Published: Aug. 17, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2849
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0220.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2862
Use After Free in GitHub repository vim/vim prior to 9.0.0221.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 18, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-2874
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0224.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 19, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2889
Use After Free in GitHub repository vim/vim prior to 9.0.0225.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 23, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2923
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0240.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 23, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2946
Use After Free in GitHub repository vim/vim prior to 9.0.0246.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2980
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2982
Use After Free in GitHub repository vim/vim prior to 9.0.0260.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 28, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3016
Use After Free in GitHub repository vim/vim prior to 9.0.0286.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 31, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3037
Use After Free in GitHub repository vim/vim prior to 9.0.0322.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 3, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3099
Use After Free in GitHub repository vim/vim prior to 9.0.0360.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 6, 2022
Modified: Jan. 26, 2024
Modified: Jan. 26, 2024
CVE-2022-3134
Use After Free in GitHub repository vim/vim prior to 9.0.0389.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 8, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-3153
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0404.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Sept. 18, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3234
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0483.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 18, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3235
Use After Free in GitHub repository vim/vim prior to 9.0.0490.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 22, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3256
Use After Free in GitHub repository vim/vim prior to 9.0.0530.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 24, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3278
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0552.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Sept. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3296
Stack-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0577.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3297
Use After Free in GitHub repository vim/vim prior to 9.0.0579.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 28, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3324
Stack-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0598.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 29, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3352
Use After Free in GitHub repository vim/vim prior to 9.0.0614.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 3, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-3491
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0742.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 2, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-3520
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0765.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
Published: Dec. 2, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-3591
Use After Free in GitHub repository vim/vim prior to 9.0.0789.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Oct. 26, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3705
A vulnerability was found in vim and classified as problematic. Affected by this issue is the function qf_update_buffer of the file quickfix.c of the component autocmd Handler. The manipulation leads to use after free. The attack may be launched remotely. Upgrading to version 9.0.0805 is able to address this issue. The name of the patch is d0fab10ed2a86698937e3c3fed2f10bd9bb5e731. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-212324.
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://github.com/vim/vim/commit/d0fab10ed2a86698937e3c3fed2f10bd9bb5e731
- https://vuldb.com/?id.212324
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- https://security.netapp.com/advisory/ntap-20221223-0004/
- https://support.apple.com/kb/HT213605
- 20230123 APPLE-SA-2023-01-23-4 macOS Ventura 13.2
- GLSA-202305-16
- FEDORA-2022-06e4f1dd58
- FEDORA-2022-3d354ef0fb
- FEDORA-2022-4bc60c32a2
Published: Dec. 5, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-4293
Floating Point Comparison with Incorrect Operator in GitHub repository vim/vim prior to 9.0.0804.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Jan. 20, 2023
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-47024
A null pointer dereference issue was discovered in function gui_x11_create_blank_mouse in gui_x11.c in vim 8.1.2269 thru 9.0.0339 allows attackers to cause denial of service or other unspecified impacts.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Links: