Уязвимость CVE-2023-2610: Информация

Описание

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-2610
Опубликовано: 10 мая 2023 г.
Изменено: 23 декабря 2023 г.
Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vimsisyphus9.0.1598-alt19.1.0050-alt4ALT-PU-2023-1955-1322340Исправлено
vimsisyphus_e2k9.0.1598-alt19.1.0050-alt3ALT-PU-2023-3906-1-Исправлено
vimsisyphus_riscv649.0.1598-alt19.1.0050-alt4ALT-PU-2023-3924-1-Исправлено
vimp109.0.1598-alt19.1.0050-alt3ALT-PU-2023-2008-1322344Исправлено
vimp10_e2k9.0.1598-alt19.1.0050-alt3ALT-PU-2023-3853-1-Исправлено
vimc10f19.0.1598-alt19.1.0050-alt2ALT-PU-2023-2089-1322345Исправлено
vimc9f29.0.1598-alt19.1.0050-alt2ALT-PU-2023-2024-1322346Исправлено
vimp119.0.1598-alt19.1.0050-alt3ALT-PU-2023-1955-1322340Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/vim/vim/commit/ab9a2d884b3a4abe319606ea95a5a6d6b01cd73a
  • Patch
https://huntr.dev/bounties/31e67340-935b-4f6c-a923-f7246bc29c7d
  • Exploit
  • Patch
[debian-lts-announce] 20230612 [SECURITY] [DLA 3453-1] vim security update
    FEDORA-2023-99d2eaac80
      https://support.apple.com/kb/HT213844
        https://support.apple.com/kb/HT213845

            1. Конфигурация 1

              cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
              End excliding
              9.0.1532
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх