Vulnerabilidades de ejecución de código arbitrario y use-after-free (UAF) en vim

Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan al programa Vim, que permitirían a un atacante realizar ejecución de código arbitrario y ataques del tipo use-after-free (UAF) en el sistema afectado. 

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”, 4 (cuatro) de severidad “Alta” y 1 (uno) de severidad “Media”. Las principales se detallan a continuación:  

• CVE-2022-3491, de severidad “Crítica” y con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a un error de escritura fuera de los límites dentro de la función skipwhite() del programa Vim. Esto permitiría a un atacante remoto, que engañando a la víctima para que abra un archivo especialmente diseñado, provocar un desbordamiento de búfer basado en montón (heap) y así realizar ejecución de código arbitrario en el sistema afectado. 

• CVE-2022-3520, de severidad “Crítica” y con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a un error de escritura fuera de los límites dentro de la función inc() del programa Vim. Esto permitiría a un atacante remoto, que a engañando a la víctima para que abra un archivo especialmente diseñado, provocar un desbordamiento de búfer basado en montón (heap) y así realizar ejecución de código arbitrario en el sistema afectado. 

• CVE-2022-3591, de severidad “Alta” y con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a un error de gestión de memoria del tipo use-after-free (UAF) en la función bt_quickfix() del programa Vim. Esto permitiría a un atacante remoto engañar a la víctima para que abra un archivo especialmente diseñado, provocar ataques de use-after-free (UAF) y realizar ejecución de código arbitrario en el sistema afectado. 

Para visualizar la lista detallada de las vulnerabilidades, ingresar a este enlace. 

Los productos afectados son: 

• vim, versiones previas a 9.0.1040-150000.5.31.1. 
• vim-data, versiones previas a 9.0.1040-150000.5.31.1. 
• vim-small, versiones previas a 9.0.1040-150000.5.31.1.  
• g-vim, versiones previas a 9.0.1040-150000.5.31.1. 

Puede acceder al listado completo de productos afectados aquí 

Recomendamos acceder a las actualizaciones proporcionadas por vim en la siguiente guía: 

• https://www.suse.com/support/update/announcement/2022/suse-su-20224631-1/ 

Referencias: 

• https://www.cybersecurity-help.cz/vdb/SB2022122818 
• https://nvd.nist.gov/vuln/detail/CVE-2022-3491 
• https://nvd.nist.gov/vuln/detail/CVE-2022-3520 
• https://nvd.nist.gov/vuln/detail/CVE-2022-3591 
• https://www.suse.com/support/update/announcement/2022/suse-su-20224631-1/