#VU95159 Use-after-free in Vim - CVE-2024-41957
Vulnerability identifier: #VU95159
Vulnerability risk: Low
CVSSv4.0: 1 [CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear]
CVE-ID:
CWE-ID:
CWE-416
Exploitation vector: Network
Exploit availability: No
Vulnerable software:
Vim
Client/Desktop applications /
Software for system administration
Vendor: Vim.org
Description
The vulnerability allows a remote attacker to crash the application.
The vulnerability exists due to a use-after-free error within the tagstack_clear_entry() function. A remote attacker can trick the victim to open a specially crafted file with Vim using several non-default flags, trigger a use-after-free error and crash the editor.
Mitigation
Install updates from vendor's website.
Vulnerable software versions
Vim: 9.1.0, 9.1.0000, 9.1.0001, 9.1.0002, 9.1.0003, 9.1.0004, 9.1.0005, 9.1.0006, 9.1.0007, 9.1.0008, 9.1.0009, 9.1.0010, 9.1.0011, 9.1.0012, 9.1.0013, 9.1.0014, 9.1.0015, 9.1.0016, 9.1.0017, 9.1.0018, 9.1.0019, 9.1.0020, 9.1.0021, 9.1.0022, 9.1.0023, 9.1.0024, 9.1.0025, 9.1.0026, 9.1.0027, 9.1.0028, 9.1.0029, 9.1.0030, 9.1.0031, 9.1.0032, 9.1.0033, 9.1.0034, 9.1.0035, 9.1.0036, 9.1.0037, 9.1.0038, 9.1.0039, 9.1.0040, 9.1.0041, 9.1.0042, 9.1.0043, 9.1.0044, 9.1.0045, 9.1.0046, 9.1.0047, 9.1.0048, 9.1.0049, 9.1.0050, 9.1.0051, 9.1.0052, 9.1.0053, 9.1.0054, 9.1.0055, 9.1.0056, 9.1.0057, 9.1.0058, 9.1.0059, 9.1.0060, 9.1.0061, 9.1.0062, 9.1.0063, 9.1.0064, 9.1.0065, 9.1.0066, 9.1.0067, 9.1.0068, 9.1.0069, 9.1.0070, 9.1.0071, 9.1.0072, 9.1.0073, 9.1.0074, 9.1.0075, 9.1.0076, 9.1.0077, 9.1.0078, 9.1.0079, 9.1.0080, 9.1.0081, 9.1.0082, 9.1.0083, 9.1.0084, 9.1.0085, 9.1.0086, 9.1.0087, 9.1.0088, 9.1.0089, 9.1.0090, 9.1.0091, 9.1.0092, 9.1.0093, 9.1.0094, 9.1.0095, 9.1.0096, 9.1.0097, 9.1.0098, 9.1.0099, 9.1.0100, 9.1.0101, 9.1.0102, 9.1.0103, 9.1.0104, 9.1.0105, 9.1.0106, 9.1.0107, 9.1.0108, 9.1.0109, 9.1.0110, 9.1.0111, 9.1.0112, 9.1.0113, 9.1.0114, 9.1.0115, 9.1.0116, 9.1.0117, 9.1.0118, 9.1.0119, 9.1.0120, 9.1.0121, 9.1.0122, 9.1.0123, 9.1.0124, 9.1.0125, 9.1.0126, 9.1.0127, 9.1.0128, 9.1.0129, 9.1.0130, 9.1.0131, 9.1.0132, 9.1.0133, 9.1.0134, 9.1.0135, 9.1.0136, 9.1.0137, 9.1.0138, 9.1.0139, 9.1.0140, 9.1.0141, 9.1.0142, 9.1.0143, 9.1.0144, 9.1.0145, 9.1.0146, 9.1.0147, 9.1.0148, 9.1.0149, 9.1.0150, 9.1.0151, 9.1.0152, 9.1.0153, 9.1.0154, 9.1.0155, 9.1.0156, 9.1.0157, 9.1.0158, 9.1.0159, 9.1.0160, 9.1.0161, 9.1.0162, 9.1.0163, 9.1.0164, 9.1.0165, 9.1.0166, 9.1.0167, 9.1.0168, 9.1.0169, 9.1.0170, 9.1.0171, 9.1.0172, 9.1.0173, 9.1.0174, 9.1.0175, 9.1.0176, 9.1.0177, 9.1.0178, 9.1.0179, 9.1.0180, 9.1.0181, 9.1.0182, 9.1.0183, 9.1.0184, 9.1.0185, 9.1.0186, 9.1.0187, 9.1.0188, 9.1.0189, 9.1.0190, 9.1.0191, 9.1.0192, 9.1.0193, 9.1.0194, 9.1.0195, 9.1.0196, 9.1.0197, 9.1.0198, 9.1.0199, 9.1.0200, 9.1.0201, 9.1.0202, 9.1.0203, 9.1.0204, 9.1.0205, 9.1.0206, 9.1.0207, 9.1.0208, 9.1.0209, 9.1.0210, 9.1.0211, 9.1.0212, 9.1.0215, 9.1.0216, 9.1.0217, 9.1.0218, 9.1.0219, 9.1.0220, 9.1.0221, 9.1.0222, 9.1.0223, 9.1.0224, 9.1.0225, 9.1.0226, 9.1.0227, 9.1.0228, 9.1.0241, 9.1.0242, 9.1.0243, 9.1.0244, 9.1.0245, 9.1.0246, 9.1.0247, 9.1.0248, 9.1.0249, 9.1.0250, 9.1.0251, 9.1.0252, 9.1.0253, 9.1.0254, 9.1.0255, 9.1.0256, 9.1.0257, 9.1.0258, 9.1.0259, 9.1.0260, 9.1.0261, 9.1.0262, 9.1.0263, 9.1.0264, 9.1.0265, 9.1.0266, 9.1.0267, 9.1.0268, 9.1.0269, 9.1.0270, 9.1.0271, 9.1.0272, 9.1.0273, 9.1.0274, 9.1.0275, 9.1.0276, 9.1.0277, 9.1.0278, 9.1.0279, 9.1.0280, 9.1.0281, 9.1.0282, 9.1.0283, 9.1.0287, 9.1.0288, 9.1.0289, 9.1.0290, 9.1.0291, 9.1.0292, 9.1.0293, 9.1.0294, 9.1.0295, 9.1.0296, 9.1.0297, 9.1.0298, 9.1.0299, 9.1.0300, 9.1.0301, 9.1.0302, 9.1.0303, 9.1.0304, 9.1.0305, 9.1.0306, 9.1.0307, 9.1.0308, 9.1.0309, 9.1.0310, 9.1.0311, 9.1.0312, 9.1.0313, 9.1.0314, 9.1.0315, 9.1.0316, 9.1.0317, 9.1.0318, 9.1.0319, 9.1.0320, 9.1.0321, 9.1.0322, 9.1.0323, 9.1.0324, 9.1.0325, 9.1.0326, 9.1.0327, 9.1.0328, 9.1.0329, 9.1.0330, 9.1.0331, 9.1.0332, 9.1.0333, 9.1.0334, 9.1.0335, 9.1.0336, 9.1.0337, 9.1.0338, 9.1.0339, 9.1.0340, 9.1.0341, 9.1.0342, 9.1.0343, 9.1.0344, 9.1.0345, 9.1.0346, 9.1.0347, 9.1.0348, 9.1.0349, 9.1.0350, 9.1.0351, 9.1.0352, 9.1.0353, 9.1.0354, 9.1.0355, 9.1.0356, 9.1.0357, 9.1.0358, 9.1.0359, 9.1.0360, 9.1.0361, 9.1.0362, 9.1.0363, 9.1.0439, 9.1.0440, 9.1.0441, 9.1.0442, 9.1.0443, 9.1.0444, 9.1.0445, 9.1.0446, 9.1.0447, 9.1.0448, 9.1.0449, 9.1.0450, 9.1.0451, 9.1.0452, 9.1.0453, 9.1.0454, 9.1.0455, 9.1.0456, 9.1.0457, 9.1.0458, 9.1.0459, 9.1.0460, 9.1.0461, 9.1.0462, 9.1.0463, 9.1.0464, 9.1.0465, 9.1.0466, 9.1.0467, 9.1.0468, 9.1.0469, 9.1.0470, 9.1.0471, 9.1.0472, 9.1.0473, 9.1.0474, 9.1.0475, 9.1.0476, 9.1.0477, 9.1.0478, 9.1.0479, 9.1.0480, 9.1.0481, 9.1.0482, 9.1.0483, 9.1.0484, 9.1.0485, 9.1.0486, 9.1.0487, 9.1.0488, 9.1.0489, 9.1.0490, 9.1.0491, 9.1.0492, 9.1.0493, 9.1.0494, 9.1.0495, 9.1.0496, 9.1.0497, 9.1.0498, 9.1.0499, 9.1.0500, 9.1.0501, 9.1.0502, 9.1.0503, 9.1.0504, 9.1.0505, 9.1.0506, 9.1.0507, 9.1.0508, 9.1.0509, 9.1.0510, 9.1.0511, 9.1.0512, 9.1.0513, 9.1.0514, 9.1.0515, 9.1.0516, 9.1.0517, 9.1.0519, 9.1.0520, 9.1.0521, 9.1.0522, 9.1.0523, 9.1.0524, 9.1.0525, 9.1.0526, 9.1.0527, 9.1.0528, 9.1.0529, 9.1.0530, 9.1.0531, 9.1.0532, 9.1.0533, 9.1.0534, 9.1.0535, 9.1.0536, 9.1.0537, 9.1.0538, 9.1.0539, 9.1.0540, 9.1.0541, 9.1.0542, 9.1.0543, 9.1.0544, 9.1.0545, 9.1.0546, 9.1.0547, 9.1.0548, 9.1.0549, 9.1.0550, 9.1.0551, 9.1.0552, 9.1.0553, 9.1.0554, 9.1.0555, 9.1.0556, 9.1.0557, 9.1.0558, 9.1.0559, 9.1.0560, 9.1.0561, 9.1.0562, 9.1.0563, 9.1.0564, 9.1.0565, 9.1.0566, 9.1.0567, 9.1.0568, 9.1.0569, 9.1.0570, 9.1.0571, 9.1.0572, 9.1.0573, 9.1.0574, 9.1.0575, 9.1.0576, 9.1.0577, 9.1.0578, 9.1.0579, 9.1.0580, 9.1.0581, 9.1.0582, 9.1.0583, 9.1.0584, 9.1.0585, 9.1.0586, 9.1.0587, 9.1.0588, 9.1.0589, 9.1.0590, 9.1.0591, 9.1.0592, 9.1.0593, 9.1.0594, 9.1.0595, 9.1.0596, 9.1.0597, 9.1.0598, 9.1.0599, 9.1.0600, 9.1.0601, 9.1.0602, 9.1.0603, 9.1.0604, 9.1.0605, 9.1.0606, 9.1.0607, 9.1.0608, 9.1.0609, 9.1.0610, 9.1.0611, 9.1.0612, 9.1.0613, 9.1.0614, 9.1.0615, 9.1.0616, 9.1.0617, 9.1.0618, 9.1.0619, 9.1.0620, 9.1.0621, 9.1.0622, 9.1.0623, 9.1.0624, 9.1.0625, 9.1.0626, 9.1.0627, 9.1.0628, 9.1.0629, 9.1.0630, 9.1.0631, 9.1.0632, 9.1.0633, 9.1.0634, 9.1.0635, 9.1.0636, 9.1.0637, 9.1.0638, 9.1.0639, 9.1.0640, 9.1.0641, 9.1.0642, 9.1.0643, 9.1.0644, 9.1.0645, 9.1.0646
External links
https://github.com/vim/vim/security/advisories/GHSA-f9cr-gv85-hcr4
https://github.com/vim/vim/commit/8a0bbe7b8aad6f8da28dee218c01bc8a0185a
Q & A
Can this vulnerability be exploited remotely?
Yes. This vulnerability can be exploited by a remote non-authenticated attacker via the Internet.
Is there known malware, which exploits this vulnerability?
No. We are not aware of malware exploiting this vulnerability.
