Vulnerabilidad en Vim (CVE-2024-43790)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
22/08/2024
Última modificación:
18/08/2025
Descripción
Vim es un editor de texto de línea de comandos de código abierto. Cuando se realiza una búsqueda y se deshabilita la visualización del mensaje de recuento de búsqueda (:set shm+=S), el patrón de búsqueda se muestra en la parte inferior de la pantalla en un búfer (msgbuf). Cuando el modo derecha-izquierda (:set rl) está habilitado, el patrón de búsqueda se invierte. Esto sucede asignando un nuevo búfer. Si el patrón de búsqueda contiene algunos caracteres ASCII NUL, el búfer asignado será más pequeño que el búfer asignado original (porque para asignar el búfer invertido, se llama a la función strlen(), que solo cuenta hasta que detecta un byte ASCII NUL) y por lo tanto el indicador de longitud original es incorrecto. Esto provoca un desbordamiento al acceder a caracteres dentro del msgbuf por la longitud anterior (ahora incorrecta) del msgbuf. El problema se solucionó a partir del parche Vim v9.1.0689.
Impacto
Puntuación base 3.x
4.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:* | 9.1.0425 (incluyendo) | 9.1.0689 (excluyendo) |
| cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página