Informazioni sul CVE-2023-0433

Heap-based Buffer Overflow in vim/vim

CWE ID: CWE-122

Base Score (CVSS): N/A

CVE: CVE-2023-0433

Descrizione: Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1225.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.dev/bounties/ae933869-a1ec-402a-bbea-d51764c6618e
https://github.com/vim/vim/commit/11977f917506d950b7e0cae558bd9189260b253b
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PZWIJBSQX53P7DHV77KRXJIXA4GH7XHC/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4EX6N2DB75A73MQGVW3CS4VTNPAYVM2M/
https://support.apple.com/kb/HT213677
https://support.apple.com/kb/HT213675
https://support.apple.com/kb/HT213670
http://seclists.org/fulldisclosure/2023/Mar/17
http://seclists.org/fulldisclosure/2023/Mar/18
http://seclists.org/fulldisclosure/2023/Mar/21

Prodotti interessati

vim – vim/vim

Relazioni con altri prodotti

Produttore:vim
Prodotto: vim/vim
Anno: 2023
CWE: CWE-122
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)