Vulnérabilité concernant l’éditeur de texte VIM
Date de publication :
CVE-2021-3778 [Score CVSS v3.1: 7.8]
Une vulnérabilité a été découverte concernant l’éditeur de texte VIM, version améliorée de Vi.
Des chercheurs en sécurité informatique ont découvert une entrée spécialement conçue pour l’éditeur de texte VIM et qui peut déclencher un débordement de tampon. Cette action peut être ensuite utilisée pour exécuter du code arbitraire ou rendre inopérant l’éditeur de texte. Une preuve de concept est disponible en source ouverte.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de Service (DoS)
Criticité
- Score CVSS v3.1: 7.8
CVE
Composants vulnérables
- Toutes les versions entre la 7.2.376 et la 8.2.3408 sont vulnérables.
Solutions ou recommandations
Il est recommandé d’effectuer la mise à jour suivante :
A partir de la version 8.2.3409 de Vim, la vulnérabilité a été corrigée.