Vim 9.1.0764 (GHSA-rj48-v4mq-j4vg)

low Nessus 插件 ID 208441

简介

远程主机缺少一个安全更新。

描述

远程主机上安装的 Vim 版本低于 9.1.0764。因此,该应用程序受到 GHSA-rj48-v4mq-j4vg 公告中提及的漏洞的影响。

- Vim 是一个开源命令行文本编辑器。在 Vim < 9.1.0764 中发现一个释放后使用。关闭缓冲区(在窗口中可见)时,如果此自动命令刚好在新的拆分窗口中重新打开相同缓冲区,则 BufWinLeave 自动命令可导致释放后使用。影响很低,因为用户一定是有意设置了这种奇怪的自动命令并运行某些缓冲区卸载命令。但是,这可能导致崩溃。此问题已在 9.1.0764 版本中解决,建议所有用户升级。
目前尚无针对此漏洞的变通方案。(CVE-2024-47814)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Vim 版本 9.1.0764 或更高版本。

另见

https://github.com/vim/vim/security/advisories/GHSA-rj48-v4mq-j4vg

插件详情

严重性: Low

ID: 208441

文件名: vim_GHSA-rj48-v4mq-j4vg.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2024/10/9

最近更新时间: 2025/1/17

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Low

基本分数: 3.2

时间分数: 2.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:P

CVSS 分数来源: CVE-2024-47814

CVSS v3

风险因素: Low

基本分数: 3.9

时间分数: 3.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:vim:vim

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Vim

易利用性: No known exploits are available

补丁发布日期: 2024/10/6

漏洞发布日期: 2024/10/7

参考资料信息

CVE: CVE-2024-47814

IAVA: 2024-A-0618-S