Vulnerability Name: | CVE-2022-0158 (CCN-216946) |
Assigned: | 2022-01-07 |
Published: | 2022-01-07 |
Updated: | 2022-08-26 |
Summary: | vim is vulnerable to Heap-based Buffer Overflow
|
CVSS v3 Severity: | 3.3 Low (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N) 2.9 Low (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): Required | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): Low Integrity (I): None Availibility (A): None | 6.8 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H) 5.9 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): None Integrity (I): Low Availibility (A): High |
|
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None | Impact Metrics: | Confidentiality (C): Partial Integrity (I): None Availibility (A): None | 5.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:P/A:C)Exploitability Metrics: | Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
| Impact Metrics: | Confidentiality (C): None Integrity (I): Partial Availibility (A): Complete |
|
Vulnerability Type: | CWE-122
|
Vulnerability Consequences: | Gain Access |
References: | Source: MITRE Type: CNA CVE-2022-0158
Source: FULLDISC Type: Mailing List, Third Party Advisory 20220721 APPLE-SA-2022-07-20-3 macOS Big Sur 11.6.8
Source: FULLDISC Type: Mailing List, Third Party Advisory 20220314 APPLE-SA-2022-03-14-4 macOS Monterey 12.3
Source: MLIST Type: Mailing List, Third Party Advisory [oss-security] 20220114 Re: 3 new CVE's in vim
Source: XF Type: UNKNOWN vim-cve20220158-bo(216946)
Source: CCN Type: Vim GIT Repository patch 8.2.4049: Vim9: reading before the start of the line with "$"
Source: MISC Type: Patch, Third Party Advisory https://github.com/vim/vim/commit/5f25c3855071bd7e26255c68bf458b1b5cf92f39
Source: CONFIRM Type: Exploit, Patch, Third Party Advisory https://huntr.dev/bounties/ac5d7005-07c6-4a0a-b251-ba9cdbf6738b
Source: CCN Type: huntr Web site Heap-based Buffer Overflow in vim/vim
Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2022-48b86d586f
Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2022-20e66c6698
Source: GENTOO Type: Third Party Advisory GLSA-202208-32
Source: CCN Type: Apple security document HT213183 About the security content of macOS Monterey 12.3
Source: CCN Type: Apple security document HT213344 About the security content of macOS Big Sur 11.6.8
Source: CONFIRM Type: Release Notes, Third Party Advisory https://support.apple.com/kb/HT213183
Source: CONFIRM Type: Third Party Advisory https://support.apple.com/kb/HT213344
|
Vulnerable Configuration: | Configuration 1: cpe:/a:vim:vim:*:*:*:*:*:*:*:* (Version < 8.2.4049) Configuration 2: cpe:/o:fedoraproject:fedora:34:*:*:*:*:*:*:*OR cpe:/o:fedoraproject:fedora:35:*:*:*:*:*:*:* Configuration 3: cpe:/o:apple:macos:*:*:*:*:*:*:*:* (Version < 12.3)OR cpe:/o:apple:macos:*:*:*:*:*:*:*:* (Version >= 11.0 and < 11.6.8) Configuration CCN 1: cpe:/a:vim:vim:6.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:6.3:*:*:*:*:*:*:*OR cpe:/a:vim:vim:6.4:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.1.298:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.2a.013:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.1:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.2:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.2c.002:*:*:*:*:*:*:*OR cpe:/a:vim:vim:3.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:4.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.1:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.2:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.3:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.4:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.5:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.6:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.7:*:*:*:*:*:*:*OR cpe:/a:vim:vim:5.8:*:*:*:*:*:*:*OR cpe:/a:vim:vim:6.2:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.1.314:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.1.300:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.1.299:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.2a.10:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.033:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.032:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.031:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.030:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.029:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.027:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.028:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.026:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.025:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.024:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.023:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.022:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.021:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.020:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.019:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.018:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.017:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.016:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.015:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.014:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.013:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.012:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.011:*:*:*:*:*:*:*OR cpe:/a:vim:vim:7.3.010:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.09:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.08:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.07:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.06:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.05:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.04:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.03:*:*:*:*:*:*:*OR cpe:/a:vim:gvim:7.3.02:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.0.0055:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.0.0377:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.0.0376:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.0:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.0.1187:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.1.2135:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.2.3401:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.2.3425:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.2.3486:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.2.3635:*:*:*:*:*:*:*OR cpe:/a:vim:vim:8.2.4058:*:*:*:*:*:*:*
Denotes that component is vulnerable |
BACK |