vim存在二进制漏洞(CNVD-2023-09166)
Vim是一款跨平台的文本编辑器。
一、漏洞分析
公开日期:2023-02-20
漏洞编号:CNVD-2023-09166/CVE-2022-0054
危害等级:高危
漏洞描述:Vim存在安全漏洞,该漏洞源于函数do_string_sub中的内存越界写入,攻击者利用该漏洞可以触发拒绝服务,并可能运行代码。
二、漏洞影响产品
Vim Vim 9.0.1144
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://github.com/vim/vim/commit/3ac1d97a1d9353490493d30088256360435f7731
