CVE-2025-29768

3/13/2025 5:15:37 PM

3 روز قبل

Reporter :security-advisories@github.com

Modified :3/13/2025 5:15:37 PM

Problem Data :CWE-88

Description

Vim, a text editor, is vulnerable to potential data loss with zip.vim and special crafted zip files in versions prior to 9.1.1198. The impact is medium because a user must be made to view such an archive with Vim and then press 'x' on such a strange filename. The issue has been fixed as of Vim patch v9.1.1198.

Cvss Version 3.1

4.4 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Attack Vector	Local
Attack Complexity	Low
Privileges Required	None
User Interaction	Required
Scope	Unchanged
Confidentiality Impact	Low
Integrity Impact	Low
Availability Impact	None

EPSS

Epss Score	0.00043
Epss Percentile	0.11995

ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.

پیشنهادات:

به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
از بروزرسانی های آتی این آسیب پذیری مطلع شوید.

Reference

لینک	منبع	تگ ها
https://github.com/vim/vim/commit/f209dcd3defb95bae21b2740910e6aa7bb940531
https://github.com/vim/vim/security/advisories/GHSA-693p-m996-3rmf