一、漏洞分析
公開日期:2023-05-06
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Vim是一款跨平臺的文本編輯器。
Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于suggest_trie_walk函數在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執(zhí)行。
漏洞類型:通用型漏洞
三、影響產品
VIM VIM <9.0
四、漏洞解決方案
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/vim/vim/commit/5e59ea54c0c37c2f84770f068d95280069828774