Use-After-Free in win_close() in vim 漏洞信息(CVE-2023-48231)

一、漏洞 CVE-2023-48231 基础信息

漏洞标题

在 Vim 中，win_close() 函数中的使用-After-Free 属性

来源：AIGC 神龙大模型

漏洞描述信息

在vim的win_close()中的Use-After-Free漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

Use-After-Free in win_close() in vim

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vim is an open source command line text editor. When closing a window, vim may try to access already freed window structure. Exploitation beyond crashing the application has not been shown to be viable. This issue has been addressed in commit `25aabc2b` which has been included in release version 9.0.2106. Users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

释放后使用

来源：美国国家漏洞数据库 NVD

漏洞标题

Vim 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Vim是一款跨平台的文本编辑器。 Vim v9.0.2106之前版本存在资源管理错误漏洞，该漏洞源于当关闭窗口时，vim可能会尝试访问已经释放的窗口结构。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-48231 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-48231 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-48231 的公开POC

三、漏洞 CVE-2023-48231 的情报信息

一、漏洞 CVE-2023-48231 基础信息