Vulnérabilité dans Vim de Github

Date de publication :

VIM est un logiciel permettant l’édition de fichier texte. La fonction ex_retab () est utilisée pour convertir des espaces en tabulations, et inversement.

CVE-2022-0572[Score CVSS v3.1: 8.4]
Un débordement de mémoire tampon dû à un manque de contrôle des limites par la fonction ex_retab() peut permettre à un attaquant de lancer une commande afin d’exécuter du code arbitraire sur le système.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 8.4

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui, un POC existe

Une mesure de contournement existe

  • Non

Les vulnérabilités exploitées sont du type    

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

  • Vim Vim 6.0
  • Vim Vim 6.4
  • Vim Vim 7.1.298
  • Vim Vim 7.2b
  • Vim Vim 7.2a.013
  • Vim Vim 5.0
  • Vim Vim 7.0
  • Vim Vim 7.1
  • Vim Vim 7.2
  • Vim Vim 7.2c.002
  • Vim Vim 6.3.58
  • Vim Vim 6.2.429
  • Vim Vim 3.0
  • Vim Vim 4.0
  • Vim Vim 5.1
  • Vim Vim 5.2
  • Vim Vim 5.3
  • Vim Vim 5.4
  • Vim Vim 5.5
  • Vim Vim 5.6
  • Vim Vim 5.7
  • Vim Vim 5.8
  • Vim Vim 6.2
  • Vim Vim 7.2.10
  • Vim Vim 7.1.314
  • Vim Vim 7.1.300
  • Vim Vim 7.1.299
  • Vim Vim 7.2a.13
  • Vim Vim 7.2a.10
  • Vim Vim 7.3.033
  • Vim Vim 7.3.032
  • Vim Vim 7.3.031
  • Vim Vim 7.3.030
  • Vim Vim 7.3.029
  • Vim Vim 7.3.027
  • Vim Vim 7.3.028
  • Vim Vim 7.3.026
  • Vim Vim 7.3.025
  • Vim Vim 7.3.024
  • Vim Vim 7.3.023
  • Vim Vim 7.3.022
  • Vim Vim 7.3.021
  • Vim Vim 7.3.020
  • Vim Vim 7.3.019
  • Vim Vim 7.3.018
  • Vim Vim 7.3.017
  • Vim Vim 7.3.016
  • Vim Vim 7.3.015
  • Vim Vim 7.3.014
  • Vim Vim 7.3.013
  • Vim Vim 7.3.012
  • Vim Vim 7.3.011
  • Vim Vim 7.3.010
  • Vim Vim 7.3.09
  • Vim Vim 7.3.08
  • Vim Vim 7.3.07
  • Vim Vim 7.3.06
  • Vim Vim 7.3.05
  • Vim Vim 7.3.04
  • Vim Vim 7.3.03
  • Vim Vim 7.3.02
  • Vim Vim 8.0.0055
  • Vim Vim 8.0.0377
  • Vim Vim 8.0.0376
  • Vim Vim 8.0
  • Vim Vim 8.0.1187
  • Vim Vim 8.1.2135
  • Vim Vim 8.1.0880
  • Vim Vim 8.1

Solutions ou recommandations

  • Appliquer la mise à jour de VIM vers la version 8.2.4381 ou toutes autres versions ultérieures.
  • Un exploit (POC) est disponible ici.
  • Le correctif ainsi que des informations supplémentaires sont disponibles ici.

Liens