Er is een buffer overflow kwetsbaarheid ontdekt in vim versie 9.1.1615 in het component ‘xxd’. Deze kwetsbaarheid, bekend als CVE-2025-9390, kan leiden tot geheugenbeschadiging en een mogelijke exploits is al publiekelijk beschikbaar. De kwetsbaarheid bevindt zich in de main-functie van het bestand src/xxd/xxd.c. Het is cruciaal om de updates onmiddellijk te implementeren.
Een directe update naar versie 9.1.1616 wordt dringend aanbevolen om deze risico’s te vermijden. Deze update pakt het probleem aan door de patch eeef7c77436a78cd27047b0f5fa6925d56de3cb0 toe te passen.
Overzicht
De kwetsbaarheid is geklasseerd als een medium dreiging met een CVSS-score van 5.3 volgens de versie 3.1 en betreft een lokale aanval. Een aanvaller moet toegang hebben tot het lokale systeem met de juiste rechten om deze uitbuiting te faciliteren.
Aanbevelingen
- Werk uw systemen bij naar vim versie 9.1.1616 om tegen deze kwetsbaarheid beschermd te zijn.
- Controleer regelmatig op updates van de leverancier voor toekomstige beveiligingspatches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9390?
CVE-2025-9390 is een gekende buffer overflow kwetsbaarheid in de vim editor, specifiek in het ‘xxd’-component.
Welke systemen zijn kwetsbaar voor CVE-2025-9390?
Systemen die vim versie 9.1.1615 of eerder draaien, zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 9.1.1616 van vim biedt een oplossing voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan proberen geheugenbeschadiging te veroorzaken, wat kan leiden tot het uitvoeren van ongeautoriseerde handelingen op het systeem.
