Katalog CVE

CVE-2023-48234

NiskieCVSS 2.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.75%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Vim to otwarty edytor tekstu w trybie wiersza poleceń. Podczas uzyskiwania liczby dla polecenia 'z' w trybie normalnym, może wystąpić przepełnienie dla dużych wartości, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

Ocena ryzyka

Ryzyko jest niskie, ponieważ wymagana jest interakcja użytkownika, a awaria nie występuje w każdej sytuacji.

Rekomendacja

Zaleca się aktualizację do wersji 9.0.2109, w której problem został rozwiązany. Nie ma znanych obejść tej podatności.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source command line text editor. When getting the count for a normal mode z command, it may overflow for large counts given. Impact is low, user interaction is required and a crash may not even happen in all situations. This issue has been addressed in commit `58f9befca1` which has been included in release version 9.0.2109. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS