| CNNVD-ID编号 | CNNVD-202206-2058 |
| CVE编号 | CVE-2022-1720 |
| 发布时间 | 2022-06-20 |
| 更新时间 | 2022-06-21 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Vim是一款跨平台的文本编辑器。 vim 8.2.4956之前版本存在安全漏洞,该漏洞源于 grab_file_name 函数存在缓冲区过度读取情况,从而导致软件崩溃、内存修改和可能的远程执行。
来源:MISC
链接:https://github.com/vim/vim/commit/395bd1f6d3edc9f7edb5d1f2d7deaf5a9e3ab93c
来源:CONFIRM
链接:https://huntr.dev/bounties/5ccfb386-7eb9-46e5-98e5-243ea4b358a8
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2022/06/msg00014.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Vim-out-of-bounds-memory-reading-via-grab-file-name-38630
来源:cxsecurity.com
暂无