Vulnérabilité dans Vim de Github

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 8.4

La faille est activement exploitée

Non

Un correctif existe

Oui, un POC existe

Une mesure de contournement existe

Non

Les vulnérabilités exploitées sont du type    

CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation

Vecteur d’attaque : Local

Complexité de l’attaque : Faible

Privilèges nécessaires pour réaliser l’attaque : Aucun

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables.

Vim Vim 6.0

Vim Vim 6.4

Vim Vim 7.1.298

Vim Vim 7.2b

Vim Vim 7.2a.013

Vim Vim 5.0

Vim Vim 7.0

Vim Vim 7.1

Vim Vim 7.2

Vim Vim 7.2c.002

Vim Vim 6.3.58

Vim Vim 6.2.429

Vim Vim 3.0

Vim Vim 4.0

Vim Vim 5.1

Vim Vim 5.2

Vim Vim 5.3

Vim Vim 5.4

Vim Vim 5.5

Vim Vim 5.6

Vim Vim 5.7

Vim Vim 5.8

Vim Vim 6.2

Vim Vim 7.2.10

Vim Vim 7.1.314

Vim Vim 7.1.300

Vim Vim 7.1.299

Vim Vim 7.2a.13

Vim Vim 7.2a.10

Vim Vim 7.3.033

Vim Vim 7.3.032

Vim Vim 7.3.031

Vim Vim 7.3.030

Vim Vim 7.3.029

Vim Vim 7.3.027

Vim Vim 7.3.028

Vim Vim 7.3.026

Vim Vim 7.3.025

Vim Vim 7.3.024

Vim Vim 7.3.023

Vim Vim 7.3.022

Vim Vim 7.3.021

Vim Vim 7.3.020

Vim Vim 7.3.019

Vim Vim 7.3.018

Vim Vim 7.3.017

Vim Vim 7.3.016

Vim Vim 7.3.015

Vim Vim 7.3.014

Vim Vim 7.3.013

Vim Vim 7.3.012

Vim Vim 7.3.011

Vim Vim 7.3.010

Vim Vim 7.3.09

Vim Vim 7.3.08

Vim Vim 7.3.07

Vim Vim 7.3.06

Vim Vim 7.3.05

Vim Vim 7.3.04

Vim Vim 7.3.03

Vim Vim 7.3.02

Vim Vim 8.0.0055

Vim Vim 8.0.0377

Vim Vim 8.0.0376

Vim Vim 8.0

Vim Vim 8.0.1187

Vim Vim 8.1.2135

Vim Vim 8.1.0880

Vim Vim 8.1

• Appliquer la mise à jour de VIM vers la version 8.2.4381 ou toutes autres versions ultérieures.
• Un exploit (POC) est disponible ici.
• Le correctif ainsi que des informations supplémentaires sont disponibles ici.