CVE-2023-48234
NiskieCVSS 2.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Vim to otwarty edytor tekstu w trybie wiersza poleceń. Podczas uzyskiwania liczby dla polecenia 'z' w trybie normalnym, może wystąpić przepełnienie dla dużych wartości, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.
Ocena ryzyka
Ryzyko jest niskie, ponieważ wymagana jest interakcja użytkownika, a awaria nie występuje w każdej sytuacji.
Rekomendacja
Zaleca się aktualizację do wersji 9.0.2109, w której problem został rozwiązany. Nie ma znanych obejść tej podatności.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source command line text editor. When getting the count for a normal mode z command, it may overflow for large counts given. Impact is low, user interaction is required and a crash may not even happen in all situations. This issue has been addressed in commit `58f9befca1` which has been included in release version 9.0.2109. Users are advised to upgrade. There are no known workarounds for this vulnerability.

