Vim del_typebuf函數(shù)緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-05-24

一、漏洞分析

公開日期:2023-05-06

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Vim是一款跨平臺的文本編輯器。

Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于del_typebuf函數(shù)存在整數(shù)溢出或環(huán)繞。攻擊者可利用漏洞使軟件崩潰、修改內(nèi)存以及可能的遠程執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

VIM VIM <9.0

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/vim/vim/commit/27efc62f5d86afcb2ecb7565587fe8dea4b036fe