Katalog CVE

CVE-2023-48706

NiskieCVSS 3.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Vim przed wersją 9.0.2121 zawiera podatność typu heap-use-after-free, która może wystąpić podczas pierwszego wykonania polecenia `:s` z użyciem atomu sub-replace-special. Może to prowadzić do niebezpiecznego dostępu do pamięci oraz potencjalnego awarii edytora Vim.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci oraz awarii systemu, co może wpłynąć na ciągłość pracy użytkowników. Złośliwy użytkownik może wykorzystać tę lukę do destabilizacji środowiska.

Rekomendacja

Zaleca się aktualizację Vim do wersji 9.0.2121 lub nowszej, aby usunąć tę podatność. Użytkownicy powinni unikać wykonywania polecenia `:s` w wersjach podatnych.

Oryginalny opis (angielski, źródło NVD)

Vim is a UNIX editor that, prior to version 9.0.2121, has a heap-use-after-free vulnerability. When executing a `:s` command for the very first time and using a sub-replace-special atom inside the substitution part, it is possible that the recursive `:s` call causes free-ing of memory which may later then be accessed by the initial `:s` command. The user must intentionally execute the payload and the whole process is a bit tricky to do since it seems to work only reliably for the very first :s command. It may also cause a crash of Vim. Version 9.0.2121 contains a fix for this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS