CVE-2023-1175


2023. március 10. 12:30

vim sérülékenysége
Angol cím: vim vulnerability

Publikálás dátuma: 2023.03.04.
Utolsó módosítás dátuma: 2023.03.09.

Leírás

A pufferméret helytelen kiszámításából eredő sérülékenység a GitHub vim/vim 9.0.1378 előtti verzióiban.

Elemzés leírás

Elemzés leírás forrása: https://cwe.mitre.org/data/definitions/131.html

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.3 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

VENDOR:https://github.com/vim/vim/commit/c99cbf8f289bdda5d4a77d7ec415850a520330ba Patch
OTHER:https://huntr.dev/bounties/7e93fc17-92eb-4ae7-b01a-93bb460b643e

Sérülékeny szoftverek

cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »