Informazioni sul CVE-2024-43790
heap-buffer-overflow in do_search() in Vim < 9.1.0689
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-43790
Descrizione: Vim è un editor a riga di comando open source. Quando si esegue una ricerca e si visualizza il messaggio di conteggio della ricerca, (:set shm+=S), il pattern di ricerca è visualizzato in fondo allo schermo in un buffer (msgbuf). Quando è attivo il modo sinistro-destro (:set rl), il pattern di ricerca viene invertito. Questo accade perché viene allocato un nuovo buffer. Se il pattern di ricerca contiene alcuni caratteri NUL, il buffer allocato sarà più piccolo del buffer allocato originale (per allocare il buffer invertito, la funzione strlen() viene chiamata, che conta fino a quando la notifica un carattere NUL) e quindi la lunghezza originale indica in modo errato. Questo causa un overflow quando si accede ai caratteri all’interno del msgbuf dal precedentemente (ora errato) lunghezza del msgbuf. Questo problema è stato corretto a partire dalla patch Vim v9.1.0689.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://github.com/vim/vim/security/advisories/GHSA-v2x2-cjcg-f9jm
- https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bc
Prodotti interessati
- vim – vim
Relazioni con altri prodotti
Produttore:vim
Prodotto: vim
Anno: 2024
CWE: CWE-122
CVSS: 0.0