• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
vim (Unknown)
Описание
Уязвимость функции process_next_cpt_value() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного файла.



Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2022-3297
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3297