偵測

Vim < 9.1.0689 堆積緩衝區溢位

medium Nessus Plugin ID 206347

語言:

概要

遠端 Windows 主機上安裝的文字編輯器受到一個堆積緩衝區溢位弱點影響。

說明

遠端 Windows 主機上安裝的 Vim 版本在 9.1.0425 和 9.1.0689 之間。因此受到堆積緩衝區溢位弱點影響。執行搜尋並顯示 search-count 訊息被停用 (:set shm+=S) 時,搜尋模式會顯示在畫面底部的緩衝區 (msgbuf) 中。啟用左右模式 (:set rl) 時,搜尋模式會發生反向。這會透過配置新緩衝區來實現。如果搜尋模式包含某些 ASCII NUL 字元,則配置的緩衝區將小於原始配置的緩衝區 (因為為了配置反向緩衝區,系統會呼叫 strlen() 函式,其只會在注意到 ASCII NUL 位元組之後才開始計數),因此原始長度指示器錯誤。按照 msgbuf 先前正確 (現在錯誤) 的長度存取 msgbuf 內的字元時,這會造成溢位。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Vim 9.1.0689 或更新版本。

另請參閱

https://github.com/vim/vim/security/advisories/GHSA-v2x2-cjcg-f9jm

Plugin 詳細資訊

嚴重性: Medium

ID: 206347

檔案名稱: vim_9_1_0689.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2024/8/30

已更新: 2025/8/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-43790

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vim:vim

必要的 KB 項目: installed_sw/Vim, SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/21

弱點發布日期: 2024/8/22

參考資訊

CVE: CVE-2024-43790

IAVA: 2024-A-0526-S