vim/vim <9.0.0598 缓冲区溢出漏洞
漏洞描述
Vim 是老式 UNIX 编辑器 Vi的一个大大改进的版本。
vim/vim 在9.0.0598之前版本中的win_new_width函数中未对窗口长度变量width的值进行限制,当窗口长度为负值时会造成缓冲区溢出漏洞,攻击者可利用此漏洞造成拒绝服务或执行恶意代码。
| 漏洞名称 | vim/vim <9.0.0598 缓冲区溢出漏洞 |
|---|---|
| 漏洞类型 | 栈缓冲区溢出 |
| 发现时间 | 2022/9/28 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-58108 |
| CVE编号 | CVE-2022-3324 |
| CNVD编号 | - |
影响范围
vim/vim@(-∞, 9.0.0598)
修复方案
升级vim/vim到 9.0.0598 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-58108
https://nvd.nist.gov/vuln/detail/CVE-2022-3324
https://github.com/vim/vim/commit/8279af514ca7e5fd3c31cf13b0864163d1a0bfeb
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞
漏洞描述 Protocol Buffers 是一种开源跨平台的序列化数据结构的协议。 Protocol Buffer 的 C++ 和 Python 版本中的受影响版本中由于对输入的语句正确性验证不当并且对内存缓冲区范围内的操作限制不当,在实现中消息解析和内存管理时,会在处理特制消息时发生内存不足 (OOM) ,攻击者可以利用此漏洞导致使用这些库的服务遭到拒绝服务 (DoS)。 漏洞名称 protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞 漏洞类型 内存缓冲区边界内操作的限制不恰当 发现时间 2022/9/28 漏洞影响广度 广 MPS编号 MPS-2022-16730 CVE编号 CVE-2022-1941 CNVD编号 - 影响范围 protobuf@[4.0.0rc1, 4.21.6) protobuf@[3.19.0rc1, 3.19.5) protobuf@(-∞, 3.18.3) protobuf@[3.20.0rc1, 3.20.2) protobuf@[3.20.0rc1, 3.20.2) protobuf@[4.0.0rc1, 4.21.6...
- 下一篇
Raspberry Pi OS 更新,移除 Node-RED
Raspberry Pi 基金会近日发布了基于 Debian 的 Raspberry Pi OS 的新版本,新的 Raspberry Pi OS 是在前一个版本发布两周后发布的,Raspberry Pi OS 2022-09-22 主要是一个错误修复版本,修复的问题包括: Node-RED 从推荐软件和完整镜像中移除,建议用户在需要时从软件库中安装它 改进了 lxpanel 网络控制器插件的启动速度 改进了在首次启动向导中对蓝牙 HID 设备的检测 修复:版本号和日期不正确的问题 修复:大写字母或数字锁激活时,可搜索主菜单中的文本输入被忽略的问题 修复:在 64 位版本中,打开 Wi-Fi 和蓝牙插件菜单的键盘快捷键失效 修复:蓝牙设备菜单中的文字错误 修复:在 Mutter 中循环使用窗口时崩溃 修复:如果 rootfs 大小调整失败,firstboot 脚本会跳过进一步的步骤 修复:raspi-config 中的错字导致创建了空文件 /2 Linux 内核升级至 5.15.61 Raspberry Pi OS 2022-09-22 现在可以从官方网站下载 64 位或 32 位镜像,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS6,CentOS7官方镜像安装Oracle11G
微信收款码
支付宝收款码