Vim یک ویرایشگر متن میباشد که جهت ایجاد و تغییر هر نوع متنی بسیار کارآمد ساخته شده است. Vim یک نسخه بهبود یافته از ویرایشگر vi است که در اکثر سیستمهای یونیکس توزیع شده است. اخیرا یک آسیبپذیری با شناسه CVE-2024-22667 در این ویرایشگر متن کشفشده که طبق بررسیهای انجامشده،در برخی از نسخههای vim یک نقص امنیتی سرریز بافر پشته در توابع option callback وجود دارد. Vim بافر خطا (error) را به این توابع منتقل میکند و در قسمتهای خاصی از کد، از تابع «sprintf(buf)» برای نوشتن در بافر خطا (error) استفاده میکند. این رویکرد ساده میتواند منجر به سرریز بافر شود که خطر امنیتی ایجاد میکند. این آسیبپذیری میتواند برای به خطر انداختن یکپارچگی برنامه مورد بهرهبرداری قرارگیرد و ممکن است پیامدهای امنیتی داشته باشد.
محصولات تحت تأثیر
نسخههای قبل از نسخه 9.0.2142 تحت تأثیر این نقص قراردارند.
توصیههای امنیتی
به کاربران توصیه میشود به نسخه 9.0.2142 یا بالاتر بهروزرسانی کنند.
منبع خبر:
- 66