| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
要約
現在、vimにて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2023-4735として知られています。 攻撃はローカルで実行する必要があります。 対象コンポーネントのアップグレードを推奨します。
詳細
現在、vimにて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-787 と定義しました。 この脆弱性は 2023年09月03日ににて 紹介されました。 アドバイザリーは huntr.dev で共有されています。
この脆弱性はCVE-2023-4735として知られています。 CVEの割当は2023年09月02日で行われました。 攻撃はローカルで実行する必要があります。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 脆弱性診断ツールNessusは、ID 242732のプラグインを用意しています。
9.0.1847にアップグレードすることで、本問題を解消できます。 889f6af37164775192e33b233a90e86fd3df0f57というパッチ名です。 修正プログラムはgithub.comでダウンロードできます。 対象コンポーネントのアップグレードを推奨します。
脆弱性は「Tenable (242732)」等の脆弱性データベースにも文書化されています。
製品
タイプ
名前
バージョン
- 0.52
- 1.0
- 1.22
- 3.0
- 4.0
- 5.0
- 5.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 6.0
- 6.1
- 6.2
- 6.3
- 6.3.011
- 6.3.025
- 6.3.030
- 6.3.044
- 6.3.081
- 6.4
- 7.0
- 7.1
- 7.1.38
- 7.1.314
- 7.2
- 7.2a.10
- 8.0
- 8.0.0056
- 8.0.0322
- 8.0.0377
- 8.0.0378
- 8.0.1263
- 8.1.0881
- 8.1.1365
- 8.1.2135
- 8.1.2136
- 8.2
- 8.2.2348
- 8.2.3883
- 8.2.4646
- 8.2.4774
- 8.2.4919
- 8.2.4925
- 8.2.4938
- 8.2.4956
- 8.2.4959
- 9.0
- 9.0.0044
- 9.0.0045
- 9.0.0046
- 9.0.0060
- 9.0.0100
- 9.0.0101
- 9.0.0102
- 9.0.0104
- 9.0.0210
- 9.0.0211
- 9.0.0212
- 9.0.0217
- 9.0.0219
- 9.0.0220
- 9.0.0223
- 9.0.0224
- 9.0.0239
- 9.0.0245
- 9.0.0258
- 9.0.0259
- 9.0.0285
- 9.0.0321
- 9.0.0359
- 9.0.0389
- 9.0.0404
- 9.0.0483
- 9.0.0490
- 9.0.0530
- 9.0.0552
- 9.0.0577
- 9.0.0579
- 9.0.0598
- 9.0.0614
- 9.0.0742
- 9.0.0765
- 9.0.0789
- 9.0.0804
- 9.0.0805
- 9.0.0882
- 9.0.1143
- 9.0.1144
- 9.0.1145
- 9.0.1189
- 9.0.1225
- 9.0.1247
- 9.0.1331
- 9.0.1367
- 9.0.1376
- 9.0.1378
- 9.0.1392
- 9.0.1402
- 9.0.1499
- 9.0.1531
- 9.0.1532
- 9.0.1833
- 9.0.1840
- 9.0.1846
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.0VulDB 一時的なメタスコア: 5.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CNA ベーススコア: 4.8
CNA ベクトル (huntr.dev): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 242732
Nessus 名前: NewStart CGSL MAIN 7.02 : vim Multiple Vulnerabilities (NS-SA-2025-0141)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: vim 9.0.1847
パッチ: 889f6af37164775192e33b233a90e86fd3df0f57
タイムライン
2023年09月02日 🔍2023年09月03日 🔍
2023年09月03日 🔍
2026年06月23日 🔍
ソース
製品: github.com勧告: 889f6af37164775192e33b233a90e86fd3df0f57
ステータス: 確認済み
CVE: CVE-2023-4735 (🔍)
GCVE (CVE): GCVE-0-2023-4735
GCVE (VulDB): GCVE-100-238623
エントリ
作成済み: 2023年09月03日 08:27更新済み: 2026年06月23日 20:23
変更: 2023年09月03日 08:27 (49), 2023年09月29日 17:30 (1), 2023年09月29日 17:38 (11), 2025年07月26日 15:28 (18), 2026年06月23日 20:23 (2)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。