漏洞风险提示（20221012)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Vim资源管理错误漏洞（CVE-2022-3235）
一、漏洞描述：     
       
       
        Vim是一款跨平台的文本编辑器。
        Vim 9.0.0490之前版本存在资源管理错误漏洞，该漏洞源于存在内存释放后重用问题。目前没有详细的漏洞细节提供。

二、风险等级：
           高危
三、影响范围：
        Vim Vim <9.0.0490
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vim/vim/commi ... e567215b3cec2de11d0

---

2Vim latin_ptr2len函数缓冲区溢出漏洞（CVE-2022-2849）
一、漏洞描述：     
       
        Vim是一款跨平台的文本编辑器。
        Vim 9.0.0220之前版本存在缓冲区溢出漏洞，该漏洞源于latin_ptr2len函数对用户提供的数据缺乏适当的验证，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
          高危
三、影响范围：
        Vim Vim <9.0.0220
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vim/vim

---

3Vim缓冲区溢出漏洞（CVE-2022-2816）
一、漏洞描述：     
       
       
        Vim是一款跨平台的文本编辑器。
        Vim 9.0.0211之前的版本存在缓冲区溢出漏洞，该漏洞源于越界读取。目前没有详细漏洞细节提供。
二、风险等级：
          高危
三、影响范围：
        vim.org VIM <9.0.0211/size]
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vim/vim/commi ... 8e893cc3010ccf31666

---

4Vim ins_bs函数缓冲区溢出漏洞（CVE-2022-2207）
一、漏洞描述：     
       
        Vim是一款跨平台的文本编辑器。
        Vim 8.2之前的版本存在缓冲区溢出漏洞，该漏洞源于函数ins_bs中在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞导致敏感信息损坏、崩溃或代码执行等。
二、风险等级：
           高危
三、影响范围：
        Vim Vim <8.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vim/vim/