![Vim](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/Vim.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Vim, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente para esta vulnerabilidad existe una PoC publicada en internet.
La vulnerabilidad CVE-2022-3016, de severidad “alta”, y con puntuación asignada de 7.8. Esta vulnerabilidad se debe una falla de liberación en la función get_next_valid_entry del archivo quickfix.c de Vim. Esto permitiría a un atacante remoto a través de archivos especialmente diseñados enviados a la víctima y ejecutados por ella, realizar ejecución remota de código (RCE) en el sistema afectado.
La versión afectada es:
- Vim, versión 9.0.0285.
Se recomienda consultar el repositorio GIT para adquirir las actualizaciones propuestas por Vim en el siguiente enlace:
Referencias: