- شناسه CVE-2025-22134 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: ژانویه 13, 2025
- به روز شده: ژانویه 13, 2025
- امتیاز: 4.2
- حوزه: سیستمعاملها و اجزای کلیدی آن
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در vim تا قبل از نسخه 9.1.1002 وجود دارد که مرتبط با عملکرد نامشخص مولفه Visual Mode است. با ورود داده های ناشناخته، یک آسیب پذیری buffer overflow رخ می دهد. حمله باید به صورت محلی اجرا شود. تاکنون هیچ اکسپلویتی در دسترس نیست. بهترین اقدام ممکن نصب یک نسخه بروز است.
توضیحات
هنگامی که کاربر از فرمان :all برای جابهجایی بین بافرهای مختلف استفاده میکند و حالت Visual Mode (حالت انتخاب) هنوز فعال است، ممکن است یک مشکل Heap-Buffer Overflow رخ دهد.
مشکل Heap-Buffer Overflow زمانی رخ میدهد که برنامه تلاش میکند به بخشی از حافظه دسترسی پیدا کند که خارج از محدودهای است که به آن تخصیص داده شده است.
چرا این اتفاق میافتد؟
Vim به درستی حالت Visual Mode را غیرفعال نمیکند و در نتیجه ممکن است تلاش کند به محتوای خارج از محدوده یک خط در بافر دسترسی پیدا کند. این رفتار میتواند باعث مشکلاتی مانند کرش کردن برنامه یا آسیبپذیری امنیتی شود.
CVSS
| Score | Severity | Version | Vector String | ||
| 4.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L | ||
لیست محصولات آسیب پذیر
تمامی نسخه ها تا قبل از ورژن9.1.1003 آسیب پذیر هستند.
لیست محصولات بروز شده
Vim ورژن 9.1.1003
نتیجه گیری
به منظور جلوگیری از این آسیب پذیری تنها کافی است تا نسخه vim خود را به اخرین نسخه موجود بروز رسانی کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-22134
- https://www.cvedetails.com/cve/CVE-2025-22134/
- https://www.openwall.com/lists/oss-security/2025/01/11/1
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22134
- https://vulmon.com/vendoradvisory?qidtp=maillist_oss_security&qid=f3b0433eaef54fbfa06581e9124b1c70
- https://vuldb.com/pl/?id.291268
- https://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8
- https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80ead
- https://cwe.mitre.org/data/definitions/122.html
