Informazioni sul CVE-2024-43802
heap-buffer-overflow in ins_typebuf() in Vim < 9.1.0697
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-43802
Descrizione: Vim è una versione migliorata del testo editor Unix vi. Quando si svuota il buffer di tipoahead, Vim sposta la posizione corrente nel buffer di tipoahead, ma non verifica se c’è abbastanza spazio rimanente nel buffer per gestire i caratteri successivi. Quindi, questo può portare al TB_off posizione all’interno della variabile typebuf a puntare fuori dalla dimensione del buffer valida, il che può poi portare a un heap-buffer overflow in e.g. ins_typebuf(). Pertanto, quando si svuota il buffer di tipoahead, verificare se c’è abbastanza spazio rimanente prima di avanzare la posizione TB_off. Se non c’è, tornare a svuotare i contenuti del buffer typebuf corrente. Non è ancora chiaro cosa possa causare questa situazione. Sembra accadere quando si verificano messaggi di errore (che faranno svuotare il buffer di tipoahead), insieme a diversi mappgins lunghi, e può in seguito far spostare la posizione TB_off fuori dalla dimensione del buffer valida. L’impatto è basso poiché non è facilmente riproducibile e richiede che siano attivi diversi mappgins e che si verifichi un certo errore. Ma quando questo accade, questo causerà un crash. Il problema è stato risolto come da Vim patch v9.1.0697. Gli utenti sono invitati ad aggiornare. Non ci sono soluzioni note per questo problema.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://github.com/vim/vim/security/advisories/GHSA-4ghr-c62x-cqfh
- https://github.com/vim/vim/commit/322ba9108612bead5eb
Prodotti interessati
- vim – vim
Relazioni con altri prodotti
Produttore:vim
Prodotto: vim
Anno: 2024
CWE: CWE-122
CVSS: 0.0