В проблемные обнаружена уязвимость, классифицированная как vim. Затронута функция qf_update_buffer
файла quickfix.c компонента autocmd Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Консультация доступна для скачивания по адресу github.com.
Эта уязвимость обрабатывается как CVE-2022-3705. Атаку можно осуществить удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 9.0.0805 способно решить эту проблему. Название патча следующее d0fab10ed2a86698937e3c3fed2f10bd9bb5e731. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.