Katalog CVE

CVE-2023-48236

NiskieCVSS 2.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Używając polecenia z=, użytkownik może przekroczyć limit liczby, co może prowadzić do awarii, chociaż nie zawsze się to zdarza.

Ocena ryzyka

Ryzyko jest niskie, ponieważ wymagana jest interakcja użytkownika, a awaria nie występuje w każdej sytuacji.

Rekomendacja

Zaleca się aktualizację do wersji 9.0.2111, w której ta podatność została naprawiona.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source command line text editor. When using the z= command, the user may overflow the count with values larger than MAX_INT. Impact is low, user interaction is required and a crash may not even happen in all situations. This vulnerability has been addressed in commit `73b2d379` which has been included in release version 9.0.2111. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS