VDB
CVE-2023-3896
CVE-2023-3896
PUBLISHED
Es existiert eine Schwachstelle in vim. Diese besteht in "scroll_cursor_bot" und ist auf einen Divide-by-Zero-Fehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.47% · 65.2th percentile
Risk Scores
EPSS Score
0.47%
65.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| NetApp | NetApp ActiveIQ Unified Manager | |
| Ubuntu | Ubuntu Linux | |
| Open Source | Open Source vim 9.0.1367-1 - 9.0.1367-3 |
Exploit Intelligence
- https://github.com/vim/vim/issues/12528 (nist-nvd)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
Timeline
- Aug 7, 2023 CVE Published
- Aug 8, 2023 EPSS Score
- Sep 11, 2023 EPSS Score
- Oct 14, 2023 EPSS Score
- Nov 17, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 23, 2024 EPSS Score
- Feb 26, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 3, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1974.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1974 advisory
- https://ubuntu.com/security/notices/USN-6452-1 advisory
- https://security.netapp.com/advisory/ntap-20230831-0012/ advisory
- https://github.com/advisories/GHSA-9r4h-7xv2-84wf advisory