CVE-2025-24014 in viminformación

Resumen

por MITRE • 2025-01-21

Vim es un editor de texto de línea de comandos de código abierto. Se encontró un error de segmentación en Vim antes de la versión 9.1.1043. En el modo Ex silencioso (-s -e), Vim normalmente no muestra una pantalla y solo funciona silenciosamente en modo por lotes. Sin embargo, aún es posible activar la función que maneja el desplazamiento de una versión de interfaz gráfica de usuario de Vim al introducir algunos caracteres binarios en Vim. Sin embargo, la función que maneja el desplazamiento puede estar activando un redibujado, que accederá al puntero ScreenLines, incluso aunque esta variable no haya sido asignada (ya que no hay pantalla). Esta vulnerabilidad se corrigió en la versión 9.1.1043.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-01-16

Divulgación

2025-01-21

Moderación

aceptado

Artículo

VDB-292641

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00104

KEV

Actividades

muy bajo

Sector

Industry, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-24014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-24014
CVE Details	https://www.cvedetails.com/cve/CVE-2025-24014/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!