vim حتى 8.x الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.2	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في vim حتى 8.x. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2022-2257. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في vim حتى 8.x. تتعلق المشكلة بالوظيفة $software_function. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-125. المشكلة تم الإبلاغ عنها بتاريخ 01/07/2022. تمت مشاركة التنبيه للتنزيل على huntr.dev.

تُعرف هذه الثغرة باسم CVE-2022-2257. حدث تعيين CVE في 29/06/2022. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 9.0 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو083692d598139228e101b8c521aaef7bcf256e9a. يمكن تحميل تصحيح المشكلة من هنا github.com. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

• Word Processing Software

الأسم

• vim

النسخة

• 8.x

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://github.com/vim/vim/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (huntr.dev): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: vim 9.0
تصحيح: 083692d598139228e101b8c521aaef7bcf256e9a

الجدول الزمنيالمعلومات

29/06/2022 🔍
01/07/2022 +2 أيام 🔍
01/07/2022 +0 أيام 🔍
24/05/2026 +1423 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: 083692d598139228e101b8c521aaef7bcf256e9a
الحالة: مؤكد

CVE: CVE-2022-2257 (🔍)
GCVE (CVE): GCVE-0-2022-2257
GCVE (VulDB): GCVE-100-203031
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 01/07/2022 12:12 PM
تم التحديث: 24/05/2026 09:20 PM
التغييرات: 01/07/2022 12:12 PM (51), 17/07/2022 10:24 AM (1), 17/07/2022 10:30 AM (19), 24/05/2026 09:20 PM (15)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!