Уязвимость CVE-2022-3016: Информация

Описание

Use After Free in GitHub repository vim/vim prior to 9.0.0286.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-3016
Опубликовано: 28 августа 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vimsisyphus9.0.0463-alt19.1.0050-alt3ALT-PU-2022-2616-1306795Исправлено
vimsisyphus_e2k9.0.0463-alt19.1.0050-alt3ALT-PU-2022-6196-1-Исправлено
vimsisyphus_riscv649.0.0463-alt19.1.0050-alt3ALT-PU-2022-6204-1-Исправлено
vimp109.0.0463-alt19.1.0050-alt3ALT-PU-2022-2714-1307395Исправлено
vimp10_e2k9.0.0463-alt19.0.2136-alt1ALT-PU-2022-6380-1-Исправлено
vimp99.0.0827-alt19.0.0827-alt1ALT-PU-2022-3192-1309683Исправлено
vimp9_e2k9.0.0827-alt19.0.0827-alt1ALT-PU-2022-7361-1-Исправлено
vimc10f19.0.0463-alt19.1.0050-alt2ALT-PU-2022-2714-1307395Исправлено
vimc9f29.0.0463-alt19.1.0050-alt2ALT-PU-2022-2704-1307444Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://huntr.dev/bounties/260516c2-5c4a-4b7f-a01c-04b1aeeea371
  • Exploit
  • Patch
  • Third Party Advisory
https://github.com/vim/vim/commit/6d24a51b94beb1991cddce221f90b455e2d50db7
  • Patch
  • Third Party Advisory
GLSA-202305-16
    FEDORA-2022-b9edf60581

        1. Конфигурация 1

          cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
          End excliding
          9.0.0286

          Конфигурация 2

          cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх