Уязвимость функции compile_get_env() текстового редактора vim вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
https://huntr.dev/bounties/ac5d7005-07c6-4a0a-b251-ba9cdbf6738b
https://github.com/vim/vim/commit/5f25c3855071bd7e26255c68bf458b1b5cf92f39
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-0158
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0158
| Балл | 1.9 — средняя опасность |