CVE-2022-0392

一、漏洞信息
 漏洞编号：[CVE-2022-0392](https://nvd.nist.gov/vuln/detail/CVE-2022-0392)
 漏洞归属组件：[vim](https://gitee.com/src-openeuler/vim)
 漏洞归属的版本：8.1.450,8.2
 CVSS V3.0分值：
  BaseScore：9.8 Critical
  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
 漏洞简述：
  Heap-based Buffer Overflow in GitHub repository vim prior to 8.2.
 漏洞公开时间：2022-01-29 06:15
 漏洞创建时间：2022-02-03 12:11:08
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2022-0392
<details>
<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |
| ------- | -------- | -------- |
| MISC | https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a |  |
| CONFIRM | https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126 |  |
| redhat | https://access.redhat.com/security/cve/CVE-2022-0392 |  |
| github | https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a |  |
| huntr |  https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126 |  |

</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  其它
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>

二、漏洞分析结构反馈
 影响性分析说明：
          该漏洞是由于在 Ex 模式下使用括号粘贴进行非法内存访问并导致堆缓冲区溢出。此漏洞允许攻击者输入特制文件，从而导致崩溃或代码执行。    
 openEuler评分：
  9.8
 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
 受影响版本排查(受影响/不受影响)：
  1.openEuler-20.03-LTS(8.2):受影响
2.openEuler-20.03-LTS-SP1(9.0):受影响
3.openEuler-20.03-LTS-SP2(8.2):受影响
4.openEuler-20.03-LTS-SP3(9.0):受影响

修复是否涉及abi变化(是/否)：
  1.openEuler-20.03-LTS(8.2):否
2.openEuler-20.03-LTS-SP1(9.0):否
3.openEuler-20.03-LTS-SP2(8.2):否
4.openEuler-20.03-LTS-SP3(9.0):否

三、漏洞修复
安全公告链接：https://www.openeuler.org/zh/security/safety-bulletin/detail/?id=openEuler-SA-2022-1514

src-openEuler/vim
关闭

内容风险标识

评论 (10)

src-openEuler/vim关闭 .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2022-0392

评论 (10)

搜索帮助

src-openEuler/vim
关闭