製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Vim における整数オーバーフローの脆弱性

Title	Vim における整数オーバーフローの脆弱性
Summary	Vim は、spell ファイルの処理時にツリーの長さの値を適切に検証しないため、メモリ割り当てサイト (memory allocation site) にて整数オーバーフローおよびバッファオーバーフローの脆弱性が存在します。
Possible impacts	メモリ割り当てサイト (memory allocation site) にて、整数オーバーフローおよびバッファオーバーフローを引き起こされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 10, 2017, midnight
Registration Date	March 7, 2017, 5:33 p.m.
Last Update	March 7, 2017, 5:33 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

Vim

Vim patch 8.0.0322 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-5953	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5953
National Vulnerability Database (NVD)
2	CVE-2017-5953	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5953

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	Name	URL
GitHub
1	patch 8.0.0322: possible overflow with corrupted spell file	https://github.com/vim/vim/commit/399c297aa93afe2c0a39e2a1b3f972aebba44c9d
Google Groups
2	suspicious integer overflow in src/spellfile.c:1607	https://groups.google.com/forum/#%21topic/vim_dev/t-3RSdEnrHY

Change Log

No	Changed Details	Date of change
0	[2017年03月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-5953

Summary	vim before patch 8.0.0322 does not properly validate values for tree length when handling a spell file, which may result in an integer overflow at a memory allocation site and a resultant buffer overflow.
Publication Date	Feb. 10, 2017, 4:59 p.m.
Registration Date	Jan. 26, 2021, 1:26 p.m.
Last Update	Nov. 21, 2024, 12:28 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:vim:vim::::::::			8.0.0055

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.debian.org/security/2017/dsa-3786
2	http://www.debian.org/security/2017/dsa-3786
3	http://www.securityfocus.com/bid/96217
4	http://www.securityfocus.com/bid/96217
5	https://github.com/vim/vim/commit/399c297aa93afe2c0a39e2a1b3f972aebba44c9d		Patch Vendor Advisory
6	https://github.com/vim/vim/commit/399c297aa93afe2c0a39e2a1b3f972aebba44c9d		Patch Vendor Advisory
7	https://groups.google.com/forum/#%21topic/vim_dev/t-3RSdEnrHY
8	https://groups.google.com/forum/#%21topic/vim_dev/t-3RSdEnrHY
9	https://security.gentoo.org/glsa/201706-26
10	https://security.gentoo.org/glsa/201706-26
11	https://usn.ubuntu.com/4016-1/
12	https://usn.ubuntu.com/4016-1/
13	https://usn.ubuntu.com/4309-1/
14	https://usn.ubuntu.com/4309-1/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html