VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

VIM – CVE-2023-1170

Date : 07/03/2023      CVE-2023-1170       Score CVSS : 7.3

Un défaut de contrôle de la mémoire dans la fonction utf_ptr2char du fichier mbyte.c de Vim permet à un attaquant authentifié, en persuadant sa victime d’ouvrir un fichier spécifiquement forgé, d’exécuter du code arbitraire ou de provoquer un déni de service.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Local

Bas

Aucune

Requis

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Bas

Bas

Haute

Produits et Versions Non-Impactés
Vim
Supérieur à 9.0.1376

Bulletin de l’éditeur: VIM

Solutions apportées : Mettre à jour VIM

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !