Vim 缓冲区错误漏洞（CVE-2022-0407）

admin

0
文章

0
评论

2023-11-30 13:09:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Vim 缓冲区错误漏洞（CVE-2022-0407）

CVE编号

CVE-2022-0407

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-01-30

漏洞描述

Vim是一款基于UNIX平台的编辑器。 Vim 存在缓冲区错误漏洞，该漏洞是由于行开始之前的读取操作导致的，并导致堆缓冲区溢出。这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件，导致崩溃或代码执行。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/vim/vim/commit/44db8213d38c39877d2148eff6a72f4beccfb94e

参考链接
https://github.com/vim/vim/commit/44db8213d38c39877d2148eff6a72f4beccfb94e
https://huntr.dev/bounties/81822bf7-aafe-4d37-b836-1255d46e572c
https://security.gentoo.org/glsa/202208-32

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vim	vim	*		Up to (excluding) 8.2.4219
	运行在以下环境
	系统	alpine_3.12	vim	*		Up to (excluding) 8.2.4619-r0
	运行在以下环境
	系统	alpine_3.13	vim	*		Up to (excluding) 8.2.4619-r0
	运行在以下环境
	系统	alpine_3.14	vim	*		Up to (excluding) 8.2.4619-r0
	运行在以下环境
	系统	alpine_3.15	vim	*		Up to (excluding) 8.2.4619-r0
	运行在以下环境
	系统	alpine_3.16	vim	*		Up to (excluding) 8.2.4350-r0
	运行在以下环境
	系统	alpine_3.17	vim	*		Up to (excluding) 8.2.4350-r0
	运行在以下环境
	系统	alpine_3.18	vim	*		Up to (excluding) 8.2.4350-r0
	运行在以下环境
	系统	alpine_edge	vim	*		Up to (excluding) 8.2.4350-r0
	运行在以下环境
	系统	amazon_2022	vim	*		Up to (excluding) 8.2.4232-1.amzn2022
	运行在以下环境
	系统	amazon_2023	vim	*		Up to (excluding) 9.0.1160-1.amzn2023.0.2
	运行在以下环境
	系统	debian_10	vim	*		Up to (excluding) 8.1.0875-5+deb10u2
	运行在以下环境
	系统	debian_11	vim	*		Up to (including) 8.2.2434-3+deb11u1
	运行在以下环境
	系统	debian_12	vim	*		Up to (excluding) 2:8.2.4659-1
	运行在以下环境
	系统	debian_9	vim	*		Up to (including) 8.0.0197-4+deb9u3
	运行在以下环境
	系统	debian_sid	vim	*		Up to (excluding) 2:8.2.4659-1
	运行在以下环境
	系统	opensuse_Leap_15.3	vim-data-common	*		Up to (excluding) 8.2.5038-150000.5.21.1
	运行在以下环境
	系统	opensuse_Leap_15.4	vim-data-common	*		Up to (excluding) 8.2.5038-150000.5.21.1
	运行在以下环境
	系统	suse_12_SP5	vim-data	*		Up to (excluding) 9.0.0814-17.9.1
	运行在以下环境
	系统	ubuntu_22.04	vim	*		Up to (excluding) 2:8.2.3995-1ubuntu2.9