Katalog CVE

CVE-2024-41957

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Vim to edytor tekstu działający w trybie tekstowym, który w wersjach wcześniejszych niż 9.1.0647 zawiera błąd podwójnego zwolnienia pamięci w pliku src/alloc.c:616. Podczas zamykania okna, dane tagstack są usuwane, a następnie lista quickfix dla tego okna również jest usuwana, co prowadzi do problemów z pamięcią.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań aplikacji, w tym do awarii lub potencjalnego wykonania złośliwego kodu. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność.

Rekomendacja

Zaleca się aktualizację Vim do wersji 9.1.0647 lub nowszej, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source command line text editor. Vim < v9.1.0647 has double free in src/alloc.c:616. When closing a window, the corresponding tagstack data will be cleared and freed. However a bit later, the quickfix list belonging to that window will also be cleared and if that quickfix list points

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS