当前位置:   article > 正文

vim/vim 堆缓冲区溢出漏洞(CVE-2022-1381)_堆栈溢出 cve

堆栈溢出 cve
编号CVE-2022-1381
标题vim/vim 堆缓冲区溢出漏洞
描述Vim 是老式 UNIX 编辑器 Vi 的一个改进版本。 GitHub 存储库8.2.4763版本之前的 vim/vim 中的 skip_range 存在全局堆缓冲区溢出。此漏洞能够导致软件崩溃、绕过保护机制、修改内存以及可能的远程执行。
发布时间2022/04/17
漏洞级别高危
影响组件vim<8.2.4763
影响范围 广

CVE-2022-1381 漏洞影响了 8.2.4763 版本之前的vim,vim中的skip_range方法,存在堆缓冲区溢出的问题,极可能导致软件崩溃、远程执行等缺陷。

作为一个广泛使用的文本编辑器,此问题的影响辐射很广,建议低于此版本的用户,尽快下载官方补丁,以避免此漏洞造成的影响。

参考链接:

https://github.com/vim/vim/commit/f50808ed135ab973296bca515ae4029b321afe47

【关于墨菲安全】
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。
开源地址:https://github.com/murphysecurity/murphysec
官网地址:https://murphysec.com](https://murphysec.com

IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~


【关于墨菲安全实验室】
墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。
 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/720362
推荐阅读
相关标签
  

闽ICP备14008679号