Vim suggest_trie_walk函數(shù)緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-05-24

一、漏洞分析

公開(kāi)日期:2023-05-06

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Vim是一款跨平臺(tái)的文本編輯器。

Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于suggest_trie_walk函數(shù)在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用漏洞使軟件崩潰、修改內(nèi)存以及可能的遠(yuǎn)程執(zhí)行。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

VIM VIM <9.0

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/vim/vim/commit/5e59ea54c0c37c2f84770f068d95280069828774