GLSA-202305-16 : Vim、gVim：多个漏洞

critical Nessus 插件 ID 175057

语言：

描述

远程主机受到 GLSA-202305-16 中所述漏洞的影响（Vim, gVim：多个漏洞）

- GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

- GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

- GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

- GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

- GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

- GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

- 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

- GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

- 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

- 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

- 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
(CVE-2022-1720)

- GitHub 存储库 Vim/Vim 8.2.4959 之前版本中存在空指针取消引用漏洞。(CVE-2022-1725)

- GitHub 存储库 vim/vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

- GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

- 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

- 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

- GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

- GitHub 存储库 vim/vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

- GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

- GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

- GitHub 存储库 vim/vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

- GitHub 存储库 vim/vim 8.2 之前版本中存在释放后使用漏洞。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

- 在 GitHub 存储库 vim/vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

- GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

- GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

- GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

- 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

- GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

- GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

- GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

- GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

- GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

- GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

- GitHub 存储库 vim/vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

- GitHub 存储库 vim/vim 9.0.0061 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2522)

- GitHub 存储库 vim/vim 9.0.0212 之前版本中存在越界读取漏洞。(CVE-2022-2816)

- GitHub 存储库 vim/vim 9.0.0213 之前版本中存在释放后使用漏洞。(CVE-2022-2817)

- GitHub 存储库 vim/vim 9.0.0211 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2819)

- 在低于 9.0.0218 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-2845)

- GitHub 存储库 vim/vim 9.0.0220 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2849)

- GitHub 存储库 vim/vim 9.0.0221 之前版本中存在释放后使用漏洞。(CVE-2022-2862)

- GitHub 存储库 Vim/Vim 9.0.0224 之前版本中存在空指针取消引用漏洞。(CVE-2022-2874)

- GitHub 存储库 vim/vim 9.0.0225 之前版本中存在释放后使用漏洞。(CVE-2022-2889)

- GitHub 存储库 Vim/Vim 9.0.0240 之前版本中存在空指针取消引用漏洞。(CVE-2022-2923)

- GitHub 存储库 vim/vim 9.0.0246 之前版本中存在释放后使用漏洞。(CVE-2022-2946)

- GitHub 存储库 Vim/Vim 9.0.0259 之前版本中存在空指针取消引用漏洞。(CVE-2022-2980)

- GitHub 存储库 vim/vim 9.0.0260 之前版本中存在释放后使用漏洞。(CVE-2022-2982)

- GitHub 存储库 vim/vim 9.0.0286 之前版本中存在释放后使用漏洞。(CVE-2022-3016)

- GitHub 存储库 vim/vim 9.0.0360 之前版本中存在释放后使用漏洞。(CVE-2022-3099)

- GitHub 存储库 vim/vim 9.0.0389 之前版本中存在释放后使用漏洞。(CVE-2022-3134)

- GitHub 存储库 Vim/Vim 9.0.0404 之前版本中存在空指针取消引用漏洞。(CVE-2022-3153)

- GitHub 存储库 vim/vim 9.0.0483 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3234)

- GitHub 存储库 vim/vim 9.0.0490 之前版本中存在释放后使用漏洞。(CVE-2022-3235)

- GitHub 存储库 vim/vim 9.0.0530 之前版本中存在释放后使用漏洞。(CVE-2022-3256)

- GitHub 存储库 Vim/Vim 9.0.0552 之前版本中存在空指针取消引用漏洞。(CVE-2022-3278)

- GitHub 存储库 Vim/Vim 9.0.0577 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3296)

- GitHub 存储库 vim/vim 9.0.0579 之前版本中存在释放后使用漏洞。(CVE-2022-3297)

- GitHub 存储库 Vim/Vim 9.0.0598 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3324)

- GitHub 存储库 vim/vim 9.0.0614 之前版本中存在释放后使用漏洞。(CVE-2022-3352)

- GitHub 存储库 vim/vim 9.0.0742 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3491)

- GitHub 存储库 Vim/Vim 9.0.0765 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3520)

- GitHub 存储库 vim/vim 9.0.0789 之前版本中存在释放后使用漏洞。(CVE-2022-3591)

- 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

- 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

- GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

- 在 GitHub 存储库 vim/vim 9.0.0804 之前版本中，使用不正确的运算符进行浮点比较。
(CVE-2022-4293)

- 在 vim 8.1.2269 至 9.0.0339 版中，在 gui_x11.c 的函数 gui_x11_create_blank_mouse 中发现一个空指针取消引用问题，允许攻击者造成拒绝服务或其他不明影响。
(CVE-2022-47024)

- GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

- GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

- GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Vim 用户应升级到最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/vim-9.0.1157 所有 gVim 用户应升级到最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/gvim-9.0.1157 所有 vim-core 用户应升级到最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/vim-core-9.0.1157