Katalog CVE

CVE-2024-41965

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidzianego zachowania edytora, co może skutkować utratą danych lub destabilizacją systemu. Użytkownicy mogą być narażeni na ryzyko, jeśli edytor niepoprawnie obsłuży zmodyfikowane bufory.

Rekomendacja

Zaleca się aktualizację Vim do wersji 9.1.0648 lub nowszej, aby usunąć tę podatność. Należy również monitorować wszelkie nieprawidłowości w działaniu edytora po aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source command line text editor. double-free in dialog_changed() in Vim < v9.1.0648. When abandoning a buffer, Vim may ask the user what to do with the modified buffer. If the user wants the changed buffer to be saved, Vim may create a new Untitled file, if the buffer did not have a n

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS