ALT-PU-2022-2704-1
Closed vulnerabilities
BDU:2022-05081
Уязвимость функции string_quote() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05082
Уязвимость функции check_vim9_unlet() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05093
Уязвимость функции utf_head_off() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05096
Уязвимость функции compile_lock_unlock() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05097
Уязвимость функции latin_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05098
Уязвимость функции generate_PCALL() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05145
Уязвимость функции generate_loadvar() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05146
Уязвимость функции find_var_also_in_script() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05289
Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05331
Уязвимость функции get_next_valid_entry() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05389
Уязвимость функции qf_buf_add_line() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05390
Уязвимость функции qf_fill_buffer() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05500
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05501
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05509
Уязвимость функции do_cmdline() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05523
Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05551
Уязвимость функции do_tag() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05597
Уязвимость функции vim_regcomp() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-05659
Уязвимость функции do_mouse() текстового редактора Vim, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2023-00450
Уязвимость функции gui_x11_create_blank_mouse() (gui_x11.c) текстового редактора Vim, связанная с переполнением буфера, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) или оказать другое воздействие
Modified: 2024-11-21
CVE-2021-3984
vim is vulnerable to Heap-based Buffer Overflow
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [oss-security] 20220114 Re: 3 new CVE's in vim
- https://github.com/vim/vim/commit/2de9b7c7c8791da8853a9a7ca9c467867465b655
- https://github.com/vim/vim/commit/2de9b7c7c8791da8853a9a7ca9c467867465b655
- https://huntr.dev/bounties/b114b5a2-18e2-49f0-b350-15994d71426a
- https://huntr.dev/bounties/b114b5a2-18e2-49f0-b350-15994d71426a
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-b0ac29efb1
- FEDORA-2021-b0ac29efb1
- GLSA-202208-32
- GLSA-202208-32
Modified: 2024-11-21
CVE-2021-4019
vim is vulnerable to Heap-based Buffer Overflow
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [oss-security] 20220114 Re: 3 new CVE's in vim
- https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142
- https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142
- https://huntr.dev/bounties/d8798584-a6c9-4619-b18f-001b9a6fca92
- https://huntr.dev/bounties/d8798584-a6c9-4619-b18f-001b9a6fca92
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-469afb66c9
- FEDORA-2021-469afb66c9
- FEDORA-2021-b0ac29efb1
- FEDORA-2021-b0ac29efb1
- GLSA-202208-32
- GLSA-202208-32
Modified: 2024-11-21
CVE-2022-1927
Buffer Over-read in GitHub repository vim/vim prior to 8.2.
- 20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13
- https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010
- https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010
- https://huntr.dev/bounties/945107ef-0b27-41c7-a03c-db99def0e777
- https://huntr.dev/bounties/945107ef-0b27-41c7-a03c-db99def0e777
- FEDORA-2022-d94440bf0e
- FEDORA-2022-d94440bf0e
- FEDORA-2022-5ce148636b
- FEDORA-2022-5ce148636b
- FEDORA-2022-bb2daad935
- FEDORA-2022-bb2daad935
- GLSA-202208-32
- GLSA-202208-32
- GLSA-202305-16
- GLSA-202305-16
- https://support.apple.com/kb/HT213488
- https://support.apple.com/kb/HT213488
Modified: 2024-11-21
CVE-2022-2816
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0212.
- https://github.com/vim/vim/commit/dbdd16b62560413abcc3c8e893cc3010ccf31666
- https://github.com/vim/vim/commit/dbdd16b62560413abcc3c8e893cc3010ccf31666
- https://huntr.dev/bounties/e2a83037-fcf9-4218-b2b9-b7507dacde58
- https://huntr.dev/bounties/e2a83037-fcf9-4218-b2b9-b7507dacde58
- FEDORA-2022-6f5e420e52
- FEDORA-2022-6f5e420e52
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2817
Use After Free in GitHub repository vim/vim prior to 9.0.0213.
- https://github.com/vim/vim/commit/249e1b903a9c0460d618f6dcc59aeb8c03b24b20
- https://github.com/vim/vim/commit/249e1b903a9c0460d618f6dcc59aeb8c03b24b20
- https://huntr.dev/bounties/a7b7d242-3d88-4bde-a681-6c986aff886f
- https://huntr.dev/bounties/a7b7d242-3d88-4bde-a681-6c986aff886f
- FEDORA-2022-6f5e420e52
- FEDORA-2022-6f5e420e52
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2819
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0211.
- https://github.com/vim/vim/commit/d1d8f6bacb489036d0fd479c9dd3c0102c988889
- https://github.com/vim/vim/commit/d1d8f6bacb489036d0fd479c9dd3c0102c988889
- https://huntr.dev/bounties/0a9bd71e-66b8-4eb1-9566-7dfd9b097e59
- https://huntr.dev/bounties/0a9bd71e-66b8-4eb1-9566-7dfd9b097e59
- FEDORA-2022-6f5e420e52
- FEDORA-2022-6f5e420e52
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2845
Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.
- https://github.com/vim/vim/commit/e98c88c44c308edaea5994b8ad4363e65030968c
- https://github.com/vim/vim/commit/e98c88c44c308edaea5994b8ad4363e65030968c
- https://huntr.dev/bounties/3e1d31ac-1cfd-4a9f-bc5c-213376b69445
- https://huntr.dev/bounties/3e1d31ac-1cfd-4a9f-bc5c-213376b69445
- FEDORA-2022-3b33d04743
- FEDORA-2022-3b33d04743
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2849
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0220.
- https://github.com/vim/vim/commit/f6d39c31d2177549a986d170e192d8351bd571e2
- https://github.com/vim/vim/commit/f6d39c31d2177549a986d170e192d8351bd571e2
- https://huntr.dev/bounties/389aeccd-deb9-49ae-9b6a-24c12d79b02e
- https://huntr.dev/bounties/389aeccd-deb9-49ae-9b6a-24c12d79b02e
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2862
Use After Free in GitHub repository vim/vim prior to 9.0.0221.
- https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494
- https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494
- https://huntr.dev/bounties/71180988-1ab6-4311-bca8-e9a879b06765
- https://huntr.dev/bounties/71180988-1ab6-4311-bca8-e9a879b06765
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2874
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0224.
- https://github.com/vim/vim/commit/4875d6ab068f09df88d24d81de40dcd8d56e243d
- https://github.com/vim/vim/commit/4875d6ab068f09df88d24d81de40dcd8d56e243d
- https://huntr.dev/bounties/95f97dfe-247d-475d-9740-b7adc71f4c79
- https://huntr.dev/bounties/95f97dfe-247d-475d-9740-b7adc71f4c79
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2889
Use After Free in GitHub repository vim/vim prior to 9.0.0225.
- https://github.com/vim/vim/commit/91c7cbfe31bbef57d5fcf7d76989fc159f73ef15
- https://github.com/vim/vim/commit/91c7cbfe31bbef57d5fcf7d76989fc159f73ef15
- https://huntr.dev/bounties/d1ac9817-825d-49ce-b514-1d5b12b6bdaa
- https://huntr.dev/bounties/d1ac9817-825d-49ce-b514-1d5b12b6bdaa
- FEDORA-2022-3b33d04743
- FEDORA-2022-3b33d04743
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2923
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0240.
- https://github.com/vim/vim/commit/6669de1b235843968e88844ca6d3c8dec4b01a9e
- https://github.com/vim/vim/commit/6669de1b235843968e88844ca6d3c8dec4b01a9e
- https://huntr.dev/bounties/fd3a3ab8-ab0f-452f-afea-8c613e283fd2
- https://huntr.dev/bounties/fd3a3ab8-ab0f-452f-afea-8c613e283fd2
- FEDORA-2022-3b33d04743
- FEDORA-2022-3b33d04743
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2946
Use After Free in GitHub repository vim/vim prior to 9.0.0246.
- https://github.com/vim/vim/commit/adce965162dd89bf29ee0e5baf53652e7515762c
- https://github.com/vim/vim/commit/adce965162dd89bf29ee0e5baf53652e7515762c
- https://huntr.dev/bounties/5d389a18-5026-47df-a5d0-1548a9b555d5
- https://huntr.dev/bounties/5d389a18-5026-47df-a5d0-1548a9b555d5
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2022-3b33d04743
- FEDORA-2022-3b33d04743
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2980
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
- https://github.com/vim/vim/commit/80525751c5ce9ed82c41d83faf9ef38667bf61b1
- https://github.com/vim/vim/commit/80525751c5ce9ed82c41d83faf9ef38667bf61b1
- https://huntr.dev/bounties/6e7b12a5-242c-453d-b39e-9625d563b0ea
- https://huntr.dev/bounties/6e7b12a5-242c-453d-b39e-9625d563b0ea
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-2982
Use After Free in GitHub repository vim/vim prior to 9.0.0260.
- https://github.com/vim/vim/commit/d6c67629ed05aae436164eec474832daf8ba7420
- https://github.com/vim/vim/commit/d6c67629ed05aae436164eec474832daf8ba7420
- https://huntr.dev/bounties/53f53d9a-ba8a-4985-b7ba-23efbe6833be
- https://huntr.dev/bounties/53f53d9a-ba8a-4985-b7ba-23efbe6833be
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-3016
Use After Free in GitHub repository vim/vim prior to 9.0.0286.
- https://github.com/vim/vim/commit/6d24a51b94beb1991cddce221f90b455e2d50db7
- https://github.com/vim/vim/commit/6d24a51b94beb1991cddce221f90b455e2d50db7
- https://huntr.dev/bounties/260516c2-5c4a-4b7f-a01c-04b1aeeea371
- https://huntr.dev/bounties/260516c2-5c4a-4b7f-a01c-04b1aeeea371
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-3037
Use After Free in GitHub repository vim/vim prior to 9.0.0322.
- https://github.com/vim/vim/commit/4f1b083be43f351bc107541e7b0c9655a5d2c0bb
- https://github.com/vim/vim/commit/4f1b083be43f351bc107541e7b0c9655a5d2c0bb
- https://huntr.dev/bounties/af4c2f2d-d754-4607-b565-9e92f3f717b5
- https://huntr.dev/bounties/af4c2f2d-d754-4607-b565-9e92f3f717b5
- FEDORA-2022-221bd89404
- FEDORA-2022-221bd89404
- FEDORA-2022-35d9bdb7dc
- FEDORA-2022-35d9bdb7dc
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
Modified: 2024-11-21
CVE-2022-3099
Use After Free in GitHub repository vim/vim prior to 9.0.0360.
- https://github.com/vim/vim/commit/35d21c6830fc2d68aca838424a0e786821c5891c
- https://github.com/vim/vim/commit/35d21c6830fc2d68aca838424a0e786821c5891c
- https://huntr.dev/bounties/403210c7-6cc7-4874-8934-b57f88bd4f5e
- https://huntr.dev/bounties/403210c7-6cc7-4874-8934-b57f88bd4f5e
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2022-3f5099bcc9
- FEDORA-2022-3f5099bcc9
- FEDORA-2022-c28b637883
- FEDORA-2022-c28b637883
- FEDORA-2022-b9edf60581
- FEDORA-2022-b9edf60581
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-3134
Use After Free in GitHub repository vim/vim prior to 9.0.0389.
- https://github.com/vim/vim/commit/ccfde4d028e891a41e3548323c3d47b06fb0b83e
- https://github.com/vim/vim/commit/ccfde4d028e891a41e3548323c3d47b06fb0b83e
- https://huntr.dev/bounties/6ec79e49-c7ab-4cd6-a517-e7934c2eb9dc
- https://huntr.dev/bounties/6ec79e49-c7ab-4cd6-a517-e7934c2eb9dc
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-3153
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0404.
- https://github.com/vim/vim/commit/1540d334a04d874c2aa9d26b82dbbcd4bc5a78de
- https://github.com/vim/vim/commit/1540d334a04d874c2aa9d26b82dbbcd4bc5a78de
- https://huntr.dev/bounties/68331124-620d-48bc-a8fa-cd947b26270a
- https://huntr.dev/bounties/68331124-620d-48bc-a8fa-cd947b26270a
- GLSA-202305-16
- GLSA-202305-16
Modified: 2024-11-21
CVE-2022-47024
A null pointer dereference issue was discovered in function gui_x11_create_blank_mouse in gui_x11.c in vim 8.1.2269 thru 9.0.0339 allows attackers to cause denial of service or other unspecified impacts.