CVE-2024-41957
LowSummary
Vim to edytor tekstu działający w trybie tekstowym, który w wersjach wcześniejszych niż 9.1.0647 zawiera błąd podwójnego zwolnienia pamięci w pliku src/alloc.c:616. Podczas zamykania okna, dane tagstack są usuwane, a następnie lista quickfix dla tego okna również jest usuwana, co prowadzi do problemów z pamięcią.
Risk Assessment
Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań aplikacji, w tym do awarii lub potencjalnego wykonania złośliwego kodu. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność.
Recommendation
Zaleca się aktualizację Vim do wersji 9.1.0647 lub nowszej, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.
Original NVD description (English source)
Vim is an open source command line text editor. Vim < v9.1.0647 has double free in src/alloc.c:616. When closing a window, the corresponding tagstack data will be cleared and freed. However a bit later, the quickfix list belonging to that window will also be cleared and if that quickfix list points

