CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-41965

Low
Published: Translated: NVD NIST

Summary

Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.

Risk Assessment

Podatność ta może prowadzić do nieprzewidzianego zachowania edytora, co może skutkować utratą danych lub destabilizacją systemu. Użytkownicy mogą być narażeni na ryzyko, jeśli edytor niepoprawnie obsłuży zmodyfikowane bufory.

Recommendation

Zaleca się aktualizację Vim do wersji 9.1.0648 lub nowszej, aby usunąć tę podatność. Należy również monitorować wszelkie nieprawidłowości w działaniu edytora po aktualizacji.

Original NVD description (English source)

Vim is an open source command line text editor. double-free in dialog_changed() in Vim < v9.1.0648. When abandoning a buffer, Vim may ask the user what to do with the modified buffer. If the user wants the changed buffer to be saved, Vim may create a new Untitled file, if the buffer did not have a n

Vulnerability data from NVD (NIST) · CISA KEV · EPSS