CVE-2023-48236
NiskieCVSS 2.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Używając polecenia z=, użytkownik może przekroczyć limit liczby, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.
Ocena ryzyka
Ryzyko jest niskie, ponieważ wymagana jest interakcja użytkownika, a awaria nie występuje w każdej sytuacji.
Rekomendacja
Zaleca się aktualizację do wersji 9.0.2111, w której ta podatność została naprawiona.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source command line text editor. When using the z= command, the user may overflow the count with values larger than MAX_INT. Impact is low, user interaction is required and a crash may not even happen in all situations. This vulnerability has been addressed in commit `73b2d379` which has been included in release version 9.0.2111. Users are advised to upgrade. There are no known workarounds for this vulnerability.

