Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Vim, que permitiría a un atacante realizar desbordamiento de buffer y ejecutar código arbitrario en el sistema afectado. Actualmente para esta vulnerabilidad existe una prueba de concepto (PoC) pública.
La vulnerabilidad identificada como CVE-2023-1170, de severidad “alta” y sin puntuación asignada aún. Esta vulnerabilidad de desbordamiento de buffer se debe a una falla en la función utf_ptr2char de mbyte.c. Al persuadir a una víctima para abrir un archivo especialmente diseñado, un atacante remoto podría realizar ejecución arbitraria de código o provocar una denegación de servicios (DoS).
El producto afectado es:
- Vim, versión 9.0.1375.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: