CVE-2023-48231
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Podczas zamykania okna, vim może próbować uzyskać dostęp do już zwolnionej struktury okna.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do awarii aplikacji, jednak nie udowodniono, aby istniały inne sposoby na jej wykorzystanie. Organizacje powinny być świadome potencjalnych problemów z stabilnością.
Rekomendacja
Zaleca się aktualizację do wersji 9.0.2106, w której problem został rozwiązany. Nie ma znanych obejść tej podatności.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source command line text editor. When closing a window, vim may try to access already freed window structure. Exploitation beyond crashing the application has not been shown to be viable. This issue has been addressed in commit `25aabc2b` which has been included in release version 9.0.2106. Users are advised to upgrade. There are no known workarounds for this vulnerability.

