Informazioni sul CVE-2025-22134
heap-buffer-overflow with visual mode in Vim < 9.1.1003
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2025-22134
Descrizione: Quando si cambia buffer usando il comando :all e la modalità visual attiva, questo potrebbe causare un heap-buffer overflow, perché Vim non termina correttamente la modalità visual e quindi potrebbe tentare di accedere al di fuori della fine di una riga in un buffer. In Patch 9.1.1003, Vim correggerà correttamente il modo in cui termina la modalità visual prima di aprire altri finestre e buffer e quindi risolve questo bug. Inoltre, verifica che non tenterà di accedere a una posizione se la posizione è maggiore del corrispondente numero di riga del buffer. L’impatto è medio poiché l’utente deve aver attivato la modalità visual quando ha eseguito il comando :all. Il progetto Vim ringrazia l’utente GitHub gandalf4a per aver segnalato questo problema. Il problema è stato risolto come da patch v9.1.1003.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8
- https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80ead
Prodotti interessati
- vim – vim