Debian LTS: DLA-4097-1: aggiornamenti di sicurezza di vim

by Nuke
Sono state scoperte diverse vulnerabilità in vim, un editor vi avanzato.

CVE-2021-3872

    È possibile che si verifichi un overflow del buffer basato sull'heap se il nome del buffer è molto lungo.

CVE-2021-4019

    È possibile un buffer overflow basato sull'heap con un argomento di aiuto molto lungo.

CVE-2021-4173

    Doppia liberazione nel compilatore VimScript9 con una funzione :def annidata.

CVE-2021-4187

    Doppia liberazione nel compilatore VimScript9 se una funzione annidata ha un
    interruzione di riga nell'elenco degli argomenti.

CVE-2022-0261

    Buffer overflow nell'inserimento del blocco, che supera la fine della riga.

CVE-2022-0351

    In un comando, una condizione con molte parentesi può causare un arresto anomalo,
    perché in precedenza non esisteva alcun limite alla ricorsione.

CVE-2022-0359

    Un buffer overflow basato sull'heap potrebbe verificarsi con un grande tabstop in Ex
    modalità.

CVE-2022-0361

    È stato rilevato un buffer overflow nel codice durante la copia delle righe in Visual
    modalità.

CVE-2022-0392

    È stato rilevato un buffer overflow basato sull'heap nella gestione del codice
    incolla tra parentesi in modalità ex.

CVE-2022-0417

    Il comando ":retab 0" può causare un buffer overflow perché è presente un limite
    era impostato troppo alto.

CVE-2022-0572

    L'utilizzo ripetuto del comando ":retab" potrebbe aver causato un arresto anomalo.

CVE-2022-1616

    C'è un possibile overflow del buffer durante l'elaborazione di un valore non valido
    comando con caratteri compositivi.

CVE-2022-1785

    Era possibile cambiare la finestra in un'espressione sostitutiva,
    che potrebbe portare a una scrittura fuori dai limiti.

CVE-2022-1897

    Era possibile utilizzare il comando Annulla in un'espressione sostitutiva,
    che porta a una sovrascrittura di memoria non valida.

CVE-2022-1942

    Era possibile aprire una finestra della riga di comando da un sostituto
    espressione, che porta a un buffer overflow basato sull'heap.

CVE-2022-2000

    I messaggi di errore dei comandi non sono stati troncati e, in quanto tali, potrebbero causare
    scritture fuori dai limiti.

CVE-2022-2129

    Era possibile cambiare i buffer in un'espressione sostitutiva,
    che porta a un buffer overflow basato sull'heap.

CVE-2022-2304

    Le parole lunghe potrebbero causare un buffer overflow nel correttore ortografico.

CVE-2022-3099

    I numeri di riga nei comandi ":for" non sono stati convalidati, il che potrebbe portare
    a uno schianto.

CVE-2022-3134

    Se una finestra rilevante è stata chiusa inaspettatamente durante la ricerca di
    tag, vim si bloccherebbe.

CVE-2022-3324

    Le larghezze di finestra negative hanno causato l'uso di un indice di array negativo,
    vale a dire una lettura non valida.

CVE-2022-4141

    Le funzioni che visitano un altro file durante una sostituzione potrebbero causare
    un buffer overflow basato sull'heap.

CVE-2023-0054

    Un'espressione sostitutiva ricorsiva potrebbe causare una scrittura fuori dai limiti.

CVE-2023-1175

    Durante l'editing virtuale, il calcolo della dimensione del buffer era errato.

CVE-2023-2610

    Quando si espande "~" in una sostituzione, se l'espansione risultante era
    molto lungo, vim si bloccherebbe.

CVE-2023-4738

    È stato rilevato un problema di buffer overflow in vim_regsub_both().

CVE-2023-4752

    È stato riscontrato un problema di tipo use-after-free in ins_compl_get_exp().

CVE-2023-4781

    Un secondo problema di buffer overflow è stato riscontrato in vim_regsub_both().

CVE-2023-5344

    trunc_string() ha fatto un'ipotesi errata su quando un certo
    il buffer sarebbe scrivibile.

CVE-2024-22667

    Diverse chiamate che scrivono messaggi di errore non hanno verificato che ci fosse
    spazio sufficiente per il messaggio completo.

CVE-2024-43802

    Il puntatore di fine del buffer di completamento potrebbe essere spostato oltre la sua fine quando
    svuotando il buffer, portando a una lettura fuori dai limiti.

CVE-2024-47814

    Quando si divide la finestra e si modifica un nuovo buffer, il nuovo buffer
    potrebbe essere contrassegnato per l'eliminazione, dando luogo a un utilizzo dopo la liberazione.

Per Debian 11 bullseye, questi problemi sono stati risolti nella versione
Italiano: 2:8.2.2434-3+deb11u3.

Ti consigliamo di aggiornare i pacchetti vim.
Source: linuxsecurity.com/advisories/deblts/debian-lts-dla-4097-1-vim-security-advisory-updates-jqhi92rhuubr 30-03-2025 18:59 Voti: 0
Commenti:
Ancora nessun commento...
Log in per votare e commentare!