CVE-2024-41965
LowSummary
Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.
Risk Assessment
Podatność ta może prowadzić do nieprzewidzianego zachowania edytora, co może skutkować utratą danych lub destabilizacją systemu. Użytkownicy mogą być narażeni na ryzyko, jeśli edytor niepoprawnie obsłuży zmodyfikowane bufory.
Recommendation
Zaleca się aktualizację Vim do wersji 9.1.0648 lub nowszej, aby usunąć tę podatność. Należy również monitorować wszelkie nieprawidłowości w działaniu edytora po aktualizacji.
Original NVD description (English source)
Vim is an open source command line text editor. double-free in dialog_changed() in Vim < v9.1.0648. When abandoning a buffer, Vim may ask the user what to do with the modified buffer. If the user wants the changed buffer to be saved, Vim may create a new Untitled file, if the buffer did not have a n

