Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al software Vim, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-3134, de severidad “alta”, con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en la función do_tag del software Vim. Esto permitiría a un atacante a través de la persuasión a la víctima de abrir un archivo especialmente diseñado, realizar ejecución remota de código (RCE) o provocar denegación de servicios (DoS) en el sistema afectado.
Las versiones afectadas son:
- Vim, versiones anteriores a 9.0.0388.
Recomendamos acceder a las actualizaciones correspondientes provistas por Vim en el siguiente enlace:
Referencias:
- https://www.redpacketsecurity.com/vim-code-execution-cve-2022-3134/
- https://github.com/vim/vim/commit/ccfde4d028e891a41e3548323c3d47b06fb0b83e
- https://huntr.dev/bounties/6ec79e49-c7ab-4cd6-a517-e7934c2eb9dc/
- https://www.vim.org/
- https://nvd.nist.gov/vuln/detail/CVE-2022-3134
- https://www.vim.org/download.php