Vim资源管理错误漏洞(CNVD-2022-59203)
Vim是一款跨平台的文本编辑器。
一、漏洞分析
公开日期:2022-08-25
漏洞编号:CNVD-2022-59203/CVE-2022-2889
危害等级:高危
漏洞描述:Vim 9.0.0225之前版本存在资源管理错误漏洞,该漏洞源于find_var_also_in_script 中负责释放内存的指令发生混乱。攻击者可利用该漏洞可能导致程序崩溃,任意代码执行等。
二、漏洞影响产品
Vim Vim <9.0.0225
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/vim/vim
