Informazioni sul CVE-2024-41965

Vim < v9.1.0648 has a double-free in dialog_changed()

CWE ID: CWE-416

Base Score (CVSS): N/A

CVE: CVE-2024-41965

Descrizione: Vim è un editor a riga di comando open source. Double-free in dialog_changed() in Vim < v9.1.0648. Quando si abbandona un buffer, Vim potrebbe chiedere all'utente cosa fare con il buffer modificato. Se l’utente desidera che il buffer modificato venga salvato, Vim potrebbe creare un nuovo file Untitled, se il buffer non aveva un nome ancora. Tuttavia, quando imposta il nome del buffer in Unnamed, Vim libererà due volte un puntatore, causando un double-free e potenzialmente in seguito a un utilizzo fuori scope, che può portare a un crash. Il problema è stato risolto a partire dalla patch v9.1.0648.

Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.1 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) H High L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) L Low Impatto limitato.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • vim – vim

Relazioni con altri prodotti

Produttore:vim
Prodotto: vim
Anno: 2024
CWE: CWE-416
CVSS: 0.0

Ulteriori risorse disponibili