Vim 代码执行漏洞(CVE-2022-3520)
漏洞详情
vim 存在堆栈的缓冲区溢出。攻击者可以利用该漏洞制作恶意的文件,当受害者用vim打开该文件的时,攻击者可以在受害者机器上执行任意代码。漏洞评分7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)。
漏洞状态
未发布PoC和EXP,未发现在野利用。
影响范围
vim < 9.0.0765
修复建议
Vim 代码执行漏洞—目前厂商已经发布了新版本以修复此安全问题,升级至不受影响的版本v9.0.1006。
参考链接
https://nox.qianxin.com/vulnerability/detail/QVD-2022-45490
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论