Vulnerabilidad en Vim (CVE-2024-43802)

Vim es una versión mejorada del editor de texto Unix VI. Al vaciar el búfer de escritura anticipada, Vim mueve la posición actual en el búfer de escritura anticipada pero no verifica si queda suficiente espacio en el búfer para manejar los siguientes caracteres. Por lo tanto, esto puede llevar a que la posición tb_off dentro de la variable typebuf apunte fuera del tamaño de búfer válido, lo que luego puede provocar un desbordamiento del búfer de montón, por ejemplo, en ins_typebuf(). Por lo tanto, al vaciar el búfer de escritura anticipada, verifique si queda suficiente espacio antes de avanzar a la posición de apagado. De lo contrario, recurra para vaciar el contenido actual de Typebuf. Aún no está del todo claro qué puede conducir a esta situación. Parece suceder cuando aparecen mensajes de error (lo que hará que Vim vacíe el búfer de escritura anticipada) en combinación con varios mappgins largos y, por lo tanto, eventualmente puede mover la posición de apagado fuera de un tamaño de búfer válido. El impacto es bajo ya que no es fácilmente reproducible y requiere tener varias asignaciones activas y ejecutar alguna condición de error. Pero cuando esto sucede, provocará un bloqueo. El problema se solucionó a partir del parche Vim v9.1.0697. Se recomienda a los usuarios que actualicen. No se conocen workarounds para este problema.