漏洞信息详情

Vim 数字错误漏洞

• CNNVD编号：CNNVD-201702-915
• 危害等级： 超危
  
• CVE编号： CVE-2017-6350
• 漏洞类型： 数字错误
• 发布时间： 2017-02-28
• 威胁类型： 远程
• 更新时间： 2020-03-25
• 厂        商： vim
• 漏洞来源：

漏洞简介

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple OS X中。

Vim 8.0.0378之前的版本中的src/undo.c文件存在整数溢出漏洞。攻击者可利用该漏洞造成缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/vim/vim/commit/0c8485f0e4931463c0f7986e1ea84a7d79f10c75

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1037/

受影响实体

• Vim Vim:8.0.0377  

补丁

• Vim 数字错误漏洞的修复措施