CVE-2023-48232 in vim情報

要約

〜によって VulDB • 2026年06月02日

Vimはオープンソースのコマンドラインテキストエディタです。長い行の行オフセットを計算する際、スムーズスクロールが有効で、cpo設定に'n'フラグが含まれていると、浮動小数点例外が発生する可能性があります。これは、ウィンドウボーダーが存在し、折り返された行がウィンドウボーダーの直上で次の物理行に続いている場合に発生し、'cpo'設定に'n'フラグが含まれていることが原因です。影響を受けるのはデフォルト以外の設定を使用しているユーザーのみで、例外はクラッシュを引き起こすのみです。この問題は、リリースバージョン9.0.2107に組み込まれているコミット`cb0b99f0`によって修正されました。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2023年11月13日

モデレーション

承諾済み

エントリ

VDB-245711

EPSS

0.00668

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!