Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Vim, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente para esta vulnerabilidad existe una PoC publicada en internet.
La vulnerabilidad CVE-2022-3016, de severidad “alta”, y con puntuación asignada de 7.8. Esta vulnerabilidad se debe una falla de liberación en la función get_next_valid_entry del archivo quickfix.c de Vim. Esto permitiría a un atacante remoto a través de archivos especialmente diseñados enviados a la víctima y ejecutados por ella, realizar ejecución remota de código (RCE) en el sistema afectado.
La versión afectada es:
- Vim, versión 9.0.0285.
Se recomienda consultar el repositorio GIT para adquirir las actualizaciones propuestas por Vim en el siguiente enlace:
Referencias: