Vulnérabilité dans Vim de Github
Date de publication :
VIM est un logiciel permettant l’édition de fichier texte. La fonction ex_retab () est utilisée pour convertir des espaces en tabulations, et inversement.
CVE-2022-0572[Score CVSS v3.1: 8.4]
Un débordement de mémoire tampon dû à un manque de contrôle des limites par la fonction ex_retab() peut permettre à un attaquant de lancer une commande afin d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 8.4
La faille est activement exploitée
- Non
Un correctif existe
- Oui, un POC existe
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Aucun
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
- Vim Vim 6.0
- Vim Vim 6.4
- Vim Vim 7.1.298
- Vim Vim 7.2b
- Vim Vim 7.2a.013
- Vim Vim 5.0
- Vim Vim 7.0
- Vim Vim 7.1
- Vim Vim 7.2
- Vim Vim 7.2c.002
- Vim Vim 6.3.58
- Vim Vim 6.2.429
- Vim Vim 3.0
- Vim Vim 4.0
- Vim Vim 5.1
- Vim Vim 5.2
- Vim Vim 5.3
- Vim Vim 5.4
- Vim Vim 5.5
- Vim Vim 5.6
- Vim Vim 5.7
- Vim Vim 5.8
- Vim Vim 6.2
- Vim Vim 7.2.10
- Vim Vim 7.1.314
- Vim Vim 7.1.300
- Vim Vim 7.1.299
- Vim Vim 7.2a.13
- Vim Vim 7.2a.10
- Vim Vim 7.3.033
- Vim Vim 7.3.032
- Vim Vim 7.3.031
- Vim Vim 7.3.030
- Vim Vim 7.3.029
- Vim Vim 7.3.027
- Vim Vim 7.3.028
- Vim Vim 7.3.026
- Vim Vim 7.3.025
- Vim Vim 7.3.024
- Vim Vim 7.3.023
- Vim Vim 7.3.022
- Vim Vim 7.3.021
- Vim Vim 7.3.020
- Vim Vim 7.3.019
- Vim Vim 7.3.018
- Vim Vim 7.3.017
- Vim Vim 7.3.016
- Vim Vim 7.3.015
- Vim Vim 7.3.014
- Vim Vim 7.3.013
- Vim Vim 7.3.012
- Vim Vim 7.3.011
- Vim Vim 7.3.010
- Vim Vim 7.3.09
- Vim Vim 7.3.08
- Vim Vim 7.3.07
- Vim Vim 7.3.06
- Vim Vim 7.3.05
- Vim Vim 7.3.04
- Vim Vim 7.3.03
- Vim Vim 7.3.02
- Vim Vim 8.0.0055
- Vim Vim 8.0.0377
- Vim Vim 8.0.0376
- Vim Vim 8.0
- Vim Vim 8.0.1187
- Vim Vim 8.1.2135
- Vim Vim 8.1.0880
- Vim Vim 8.1