An update of the vim package has been released.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 8.2より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

したがって、ALAS2022-2022-077 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 8.2 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-0393)

  - 8.2 より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408、CVE-2022-0629)

  - 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0413)

  - 8.2 より前の GitHub リポジトリ vim/vim のヒープベースのバッファオーバーフロー。(CVE-2022-0417)

  - 8.2 より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0554)

  - 8.2 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0572)

  - 8.2.4418 より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0685)

  - 8.2.4428 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-0696)

  - 8.2.4436 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0714)

  - 8.2.4440 より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0729)

  - 8.2.4563 より前の GitHub リポジトリ vim/vim における vim でヒープベースのバッファオーバーフローが発生します。(CVE-2022-0943)

  - 8.2.4646 より前の GitHub リポジトリの vim/vim の utf_ptr2char のメモリ解放後使用 (Use-After-Free)。(CVE-2022-1154)

  - 8.2.4647 より前の GitHub リポジトリ vim/vim の get_one_sourceline のヒープバッファオーバーフロー。(CVE-2022-1160)

  - 8.2.4763 より前の GitHub リポジトリ vim/vim の skip_range におけるヒープベースのバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1381)

  - 8.2.4774 より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-1420)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

したがって、ALAS2022-2022-155 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 9.0.0360より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-3099)

  - 9.0.0389より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-3134)

  - 9.0.0404より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-3153)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

したがって、ALAS2023-2023-098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - vim はヒープベースのバッファオーバーフローに対して脆弱です (CVE-2021-3770, CVE-2021-3903, CVE-2021-3927, CVE-2021-3968, CVE-2021-3973, CVE-2021-3984, CVE-2021-4019, CVE-2021-4136, CVE-2022-0158, CVE-2022-0213)

  - vim は初期化されていない変数の使用に対して脆弱です (CVE-2021-3928)

  - vim はメモリ解放後使用 (Use After Free) に対して脆弱です (CVE-2021-3974, CVE-2021-4069, CVE-2021-4173, CVE-2021-4187, CVE-2021-4192, CVE-2022-0156)

  - vim は領域外読み取りに対して脆弱です (CVE-2021-4166、CVE-2021-4193、CVE-2022-0128)

  - 8.2より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0261, CVE-2022-0359, CVE-2022-0361, CVE-2022-0407, CVE-2022-0572, CVE-2022-1886, CVE-2022-1942, CVE-2022-2125, CVE-2022-2182, CVE-2022-2207)

  - 8.2より前の vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0318)

  - 8.2より前の vim/vim の領域外読み取り。(CVE-2022-0319)

  - 8.2より前の GitHub リポジトリ vim/vim におけるバッファ開始前のメモリ位置のアクセス。
    (CVE-2022-0351)

  - 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-0368, CVE-2022-0393, CVE-2022-1851, CVE-2022-2126, CVE-2022-2183, CVE-2022-2206)

  - 8.2より前の GitHub リポジトリ vim のヒープベースのバッファオーバーフロー。(CVE-2022-0392)

  - 8.2より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408、CVE-2022-0629)

  - 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0413, CVE-2022-0443, CVE-2022-1898, CVE-2022-1968, CVE-2022-2042)

  - 8.2より前の GitHub リポジトリ vim/vim のヒープベースのバッファオーバーフロー。(CVE-2022-0417)

  - 8.2より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0554)

  - 8.2.4418より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0685)

  - 8.2.4428より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-0696)

  - 8.2.4436より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0714)

  - 8.2.4440より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0729)

  - 8.2.4563より前の GitHub リポジトリ vim/vim における vim でヒープベースのバッファオーバーフローが発生します。(CVE-2022-0943)

  - 8.2.4646より前の GitHub リポジトリの vim/vim の utf_ptr2char のメモリ解放後使用 (Use-After-Free)。(CVE-2022-1154)

  - 8.2.4647より前の GitHub リポジトリ vim/vim の get_one_sourceline のヒープバッファオーバーフロー。(CVE-2022-1160)

  - 8.2.4763より前の GitHub リポジトリ vim/vim の skip_range におけるヒープベースのバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1381)

  - 8.2.4774より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-1420)

  - 8.2.4895より前の GitHub リポジトリ vim/vim の append_command のメモリ解放後使用 (Use-After-Free)。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1616)

  - 8.2.4899より前の GitHub リポジトリ vim/vim の関数 cmdline_erase_chars におけるヒープベースのバッファオーバーフロー。
    この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1619)

  - 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4901 より前の GitHub リポジトリ vim/vim の regexp.c: 2729。regexp.c: 2729 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。(CVE-2022-1620)

  - 8.2.4919より前の GitHub リポジトリ vim/vim の vim_strncpy find_word におけるヒープバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1621)

  - 8.2.4925より前の GitHub リポジトリ vim/vim における関数 find_next_quote のバッファ オーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1629)

  - 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4938 より前の GitHub リポジトリ vim/vim の 2733。regexp.c: 2733 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすこと可能性があります。(CVE-2022-1674)

  - 8.2.4956より前の GitHub リポジトリ vim/vim における関数 grab_file_name のバッファオーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリ改ざん、リモート実行の可能性があります。
    (CVE-2022-1720)

  - 8.2.4959より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-1725)

  - 8.2.4968より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-1733)

  - 8.2.4969より前の GitHub リポジトリ vim/vim におけるクラシックバッファオーバーフロー。(CVE-2022-1735)

  - 8.2.4974より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1769)

  - 8.2.4975より前の GitHub リポジトリ vim/vim における制御されない再帰。(CVE-2022-1771)

  - 8.2.4977より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1785)

  - 8.2.4979より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1796)

  - 8.2より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - 8.2より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - 8.2.5163より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2208)

  - 8.2より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2231)

  - 9.0より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2264、CVE-2022-2284)

  - 9.0より前の GitHub リポジトリ vim/vim における整数オーバーフローまたはラップアラウンド。(CVE-2022-2285)

  - 9.0より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-2288)

  - 9.0より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2289)

  - 9.0より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-2304)

  - 9.0.0044より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2343)

  - 9.0.0045より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2344)

  - 9.0.0046より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2345)

  - 9.0.0061より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2522)

  - 9.0.0101より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2571)

  - 9.0.0102より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2580)

  - 9.0.0104より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2581)

  - 9.0.0100より前の GitHub リポジトリ vim/vim における API への領域外書き込み。(CVE-2022-2598)

  - 9.0.0212 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2816)

  - 9.0.0213 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2817)

  - 9.0.0211 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2819)

  -

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-0408)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机受到 GLSA-202208-32 中所述漏洞的影响（Vim, gVim：多个漏洞）

  - Vim 容易受到基于堆的缓冲区溢出的影响 (CVE-2021-3770、CVE-2021-3778、CVE-2021-3872、CVE-2021-3875、CVE-2021-3927、CVE-2021-3968、CVE-2021-3973、CVE-2021-3984、CVE-2021-4019、CVE-2021-4136、CVE-2022-0158、CVE-2022-0213)

  - Vim 容易受到释放后使用漏洞影响（CVE-2021-3796、CVE-2021-3974、CVE-2021-4069、CVE-2021-4173、CVE-2021-4187、CVE-2021-4192、CVE-2022-0156）

  - Vim 易受使用未初始化变量漏洞影响 (CVE-2021-3928)

  - Vim 容易受到越界读取漏洞影响（CVE-2021-4166、CVE-2021-4193、CVE-2022-0128）

  - ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注意：无。(CVE-2021-46059)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-0407、CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - 8.2 之前版本的 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0318)

  - Vim/Vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0319)

  - 8.2 之前版本的 GitHub 存储库 Vim/Vim 中存在访问缓冲区起始位置之前的内存位置漏洞。
    (CVE-2022-0351)

  - GitHub 存储库 Vim/Vim 8.2之前版本中存在越界读取漏洞。(CVE-2022-0368、CVE-2022-0393、CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206

  - GitHub 存储库 Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0392)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。（CVE-2022-0408、CVE-2022-0629）

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在释放后使用漏洞。 (CVE-2022-0413、CVE-2022-0443、CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0417)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 Vim/Vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 Vim/Vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 Vim/Vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

  - GitHub 存储库 Vim/Vim 8.2.4563 之前版本的 Vim 中出现基于堆的缓冲区溢出问题。(CVE-2022-0943)

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

  - GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

  - GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
    此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

  - 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

  - GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

  - 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

  - 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

  - GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

  - 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

  - 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

  - GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

  - GitHub 存储库 Vim/Vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - 在 GitHub 存储库 Vim/Vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

  - GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

  - GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

  - GitHub 存储库 Vim/Vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，如公告 ALAS2022-2022-077 所述，受到多个漏洞的影响。

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0393)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。（CVE-2022-0408、CVE-2022-0629）

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在释放后使用漏洞。(CVE-2022-0413)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0417)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0572)

  - GitHub 存储库 vim/vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 vim/vim 8.2.4428 之前版本中存在空指针取消引用漏洞。(CVE-2022-0696)

  - GitHub 存储库 vim/vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 Vim/Vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

  - GitHub 存储库 Vim/Vim 8.2.4563 之前版本的 Vim 中出现基于堆的缓冲区溢出问题。(CVE-2022-0943)

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 vim/vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2022-155 公告中提及的多个漏洞影响。

  - GitHub 存储库 vim/vim 9.0.0360 之前版本中存在释放后使用漏洞。(CVE-2022-3099)

  - GitHub 存储库 vim/vim 9.0.0389 之前版本中存在释放后使用漏洞。(CVE-2022-3134)

  - GitHub 存储库 Vim/Vim 9.0.0404 之前版本中存在空指针取消引用漏洞。(CVE-2022-3153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到公告 ALAS2023-2023-098 中提及的多个漏洞影响。

  - vim 易受基于堆的缓冲区溢出漏洞影响（CVE-2021-3770、CVE-2021-3903、CVE-2021-3927、CVE-2021-3968、CVE-2021-3973、CVE-2021-3984、CVE-2021-4019、CVE-2021-4136、CVE-2022-0158、CVE-2022-0213）

  - Vim 易受使用未初始化变量漏洞影响 (CVE-2021-3928)

  - vim 容易受到释放后使用漏洞影响（CVE-2021-3974、CVE-2021-4069、CVE-2021-4173、CVE-2021-4187、CVE-2021-4192、CVE-2022-0156）

  - vim 容易受到越界读取漏洞影响（CVE-2021-4166、CVE-2021-4193、CVE-2022-0128）

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。（CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-0407、CVE-2022-0572、CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207）

  - 8.2 之前版本的 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0318)

  - Vim/Vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0319)

  - 8.2 之前版本的 GitHub 存储库 Vim/Vim 中存在访问缓冲区起始位置之前的内存位置漏洞。
    (CVE-2022-0351)

  - GitHub 存储库 Vim/Vim 8.2之前版本中存在越界读取漏洞。(CVE-2022-0368、CVE-2022-0393、CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206

  - GitHub 存储库 Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0392)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。（CVE-2022-0408、CVE-2022-0629）

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在释放后使用漏洞。 (CVE-2022-0413、CVE-2022-0443、CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0417)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 Vim/Vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 vim/vim 8.2.4428 之前版本中存在空指针取消引用漏洞。(CVE-2022-0696)

  - GitHub 存储库 vim/vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 Vim/Vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

  - GitHub 存储库 Vim/Vim 8.2.4563 之前版本的 Vim 中出现基于堆的缓冲区溢出问题。(CVE-2022-0943)

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

  - GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

  - GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
    此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

  - 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

  - GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

  - 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

  - 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2.4959 之前版本中存在空指针取消引用漏洞。(CVE-2022-1725)

  - GitHub 存储库 vim/vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

  - GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

  - 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

  - 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

  - GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

  - GitHub 存储库 Vim/Vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - 在 GitHub 存储库 Vim/Vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

  - GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

  - GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

  - GitHub 存储库 vim/vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

  - GitHub 存储库 vim/vim 9.0.0061 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2522)

  - GitHub 存储库 vim/vim 9.0.0101 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2571)

  - GitHub 存储库 vim/vim 9.0.0102 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2580)

  - GitHub 存储库 vim/vim 9.0.0104 之前版本中存在越界读取漏洞。(CVE-2022-2581)

  - GitHub 存储库 Vim/Vim 9.0.0100 之前版本中存在越界写入 API 漏洞。(CVE-2022-2598)

  - GitHub 存储库 vim/vim 9.0.0212 之前版本中存在越界读取漏洞。(CVE-2022-2816)

  - GitHub 存储库 vim/vim 9.0.0213 之前版本中存在释放后使用漏洞。(CVE-2022-2817)

  - GitHub 存储库 vim/vim 9.0.0211 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2819)

  - 9.0.0218 之前的 GitHub 存储库 vim/vim 中存在未正确验证输入中的指定数量的问题。
    (CVE-2022-2845)

  - GitHub 存储库 vim/vim 9.0.0220 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2849)

  - GitHub 存储库 vim/vim 9.0.0221 之前版本中存在释放后使用漏洞。(CVE-2022-2862)

  - GitHub 存储库 Vim/Vim 9.0.0224 之前版本中存在空指针取消引用漏洞。(CVE-2022-2874)

  - GitHub 存储库 vim/vim 9.0.0225 之前版本中存在释放后使用漏洞。(CVE-2022-2889)

  - GitHub 存储库 Vim/Vim 9.0.0240 之前版本中存在空指针取消引用漏洞。(CVE-2022-2923)

  - GitHub 存储库 vim/vim 9.0.0246 之前版本中存在释放后使用漏洞。(CVE-2022-2946)

  - GitHub 存储库 Vim/Vim 9.0.0259 之前版本中存在空指针取消引用漏洞。(CVE-2022-2980)

  - GitHub 存储库 vim/vim 9.0.0260 之前版本中存在释放后使用漏洞。(CVE-2022-2982)

  - GitHub 存储库 vim/vim 9.0.0286 之前版本中存在释放后使用漏洞。(CVE-2022-3016)

  - GitHub 存储库 vim/vim 9.0.0322 之前版本中存在释放后使用漏洞。(CVE-2022-3037)

  - GitHub 存储库 vim/vim 9.0.0360 之前版本中存在释放后使用漏洞。(CVE-2022-3099)

  - GitHub 存储库 vim/vim 9.0.0389 之前版本中存在释放后使用漏洞。(CVE-2022-3134)

  - GitHub 存储库 Vim/Vim 9.0.0404 之前版本中存在空指针取消引用漏洞。(CVE-2022-3153)

  - GitHub 存储库 vim/vim 9.0.0765 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3520)

  - GitHub 存储库 vim/vim 9.0.0789 之前版本中存在释放后使用漏洞。(CVE-2022-3591)

  - 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

  - 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

  - GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
203795	Photon OS 3.0: Vim PHSA-2022-3.0-0362	Nessus	PhotonOS Local Security Checks	7/24/2024	7/24/2024	high
229689	Linux Distros のパッチ未適用の脆弱性: CVE-2022-0408	Nessus	Misc.	3/5/2025	8/26/2025	high
164761	Amazon Linux 2022 : (ALAS2022-2022-077)	Nessus	Amazon Linux Local Security Checks	9/6/2022	12/11/2024	high
166352	Amazon Linux 2022 : (ALAS2022-2022-155)	Nessus	Amazon Linux Local Security Checks	10/20/2022	12/11/2024	critical
173115	Amazon Linux 2023 : vim-common、vim-data、vim-default-editor (ALAS2023-2023-098)	Nessus	Amazon Linux Local Security Checks	3/21/2023	12/11/2024	critical
229689	Linux Distros 未修补的漏洞: CVE-2022-0408	Nessus	Misc.	3/5/2025	8/26/2025	high
164318	GLSA-202208-32: Vim、gVim：多个漏洞	Nessus	Gentoo Local Security Checks	8/21/2022	10/13/2023	critical
164761	Amazon Linux 2022：(ALAS2022-2022-077)	Nessus	Amazon Linux Local Security Checks	9/6/2022	12/11/2024	high
166352	Amazon Linux 2022：(ALAS2022-2022-155)	Nessus	Amazon Linux Local Security Checks	10/20/2022	12/11/2024	critical
173115	Amazon Linux 2023：vim-common、vim-data、vim-default-editor (ALAS2023-2023-098)	Nessus	Amazon Linux Local Security Checks	3/21/2023	12/11/2024	critical

Detections

Analytics

Plugins Search

high

high

high

critical

critical

high

critical

high

critical

critical