Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Vim, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) o provocar una denegación de servicios (DoS).
La vulnerabilidad identificada como CVE-2022-3352, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad del tipo use-after-free se debe a una falla en la función did_set_string_option. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) o provocar una denegación de servicios (DoS).
Las versiones afectadas son:
- Vim, versiones anteriores a 9.0.0614.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: