CVE-2024-43790

Vim is an open source command line text editor. When performing a search and displaying the search-count message is disabled (:set shm+=S), the search pattern is displayed at the bottom of the screen in a buffer (msgbuf). When right-left mode (:set rl) is enabled, the search pattern is reversed. This happens by allocating a new buffer. If the search pattern contains some ASCII NUL characters, the buffer allocated will be smaller than the original allocated buffer (because for allocating the reversed buffer, the strlen() function is called, which only counts until it notices an ASCII NUL byte ) and thus the original length indicator is wrong. This causes an overflow when accessing characters inside the msgbuf by the previously (now wrong) length of the msgbuf. The issue has been fixed as of Vim patch v9.1.0689.

Database specific

{
    "cna_assigner": "GitHub_M",
    "cwe_ids": [
        "CWE-122"
    ],
    "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2024/43xxx/CVE-2024-43790.json"
}

References

Affected packages

Git / github.com/vim/vim

Affected ranges

Type: GIT
Repo: https://github.com/vim/vim
Events: Introduced

155583a5c317881e60828e3972383436ac197ee8

Fixed

cacb6693c10bb19f28a50eca47bc4bc33eccbae3

Affected versions

v9.*

v9.1.0425

v9.1.0426

v9.1.0427

v9.1.0428

v9.1.0429

v9.1.0430

v9.1.0431

v9.1.0432

v9.1.0433

v9.1.0434

v9.1.0435

v9.1.0436

v9.1.0437

v9.1.0438

v9.1.0439

v9.1.0440

v9.1.0441

v9.1.0442

v9.1.0443

v9.1.0444

v9.1.0445

v9.1.0446

v9.1.0447

v9.1.0448

v9.1.0449

v9.1.0450

v9.1.0451

v9.1.0452

v9.1.0453

v9.1.0454

v9.1.0455

v9.1.0456

v9.1.0457

v9.1.0458

v9.1.0459

v9.1.0460

v9.1.0461

v9.1.0462

v9.1.0463

v9.1.0464

v9.1.0465

v9.1.0466

v9.1.0467

v9.1.0468

v9.1.0469

v9.1.0470

v9.1.0471

v9.1.0472

v9.1.0473

v9.1.0474

v9.1.0475

v9.1.0476

v9.1.0477

v9.1.0478

v9.1.0479

v9.1.0480

v9.1.0481

v9.1.0482

v9.1.0483

v9.1.0484

v9.1.0485

v9.1.0486

v9.1.0487

v9.1.0488

v9.1.0489

v9.1.0490

v9.1.0491

v9.1.0492

v9.1.0493

v9.1.0494

v9.1.0495

v9.1.0496

v9.1.0497

v9.1.0498

v9.1.0499

v9.1.0500

v9.1.0501

v9.1.0502

v9.1.0503

v9.1.0504

v9.1.0505

v9.1.0506

v9.1.0507

v9.1.0508

v9.1.0509

v9.1.0510

v9.1.0511

v9.1.0512

v9.1.0513

v9.1.0514

v9.1.0515

v9.1.0516

v9.1.0517

v9.1.0518

v9.1.0519

v9.1.0520

v9.1.0521

v9.1.0522

v9.1.0523

v9.1.0524

v9.1.0525

v9.1.0526

v9.1.0527

v9.1.0528

v9.1.0529

v9.1.0530

v9.1.0531

v9.1.0532

v9.1.0533

v9.1.0534

v9.1.0535

v9.1.0536

v9.1.0537

v9.1.0538

v9.1.0539

v9.1.0540

v9.1.0541

v9.1.0542

v9.1.0543

v9.1.0544

v9.1.0545

v9.1.0546

v9.1.0547

v9.1.0548

v9.1.0549

v9.1.0550

v9.1.0551

v9.1.0552

v9.1.0553

v9.1.0554

v9.1.0555

v9.1.0556

v9.1.0557

v9.1.0558

v9.1.0559

v9.1.0560

v9.1.0561

v9.1.0562

v9.1.0563

v9.1.0564

v9.1.0565

v9.1.0566

v9.1.0567

v9.1.0568

v9.1.0569

v9.1.0570

v9.1.0571

v9.1.0572

v9.1.0573

v9.1.0574

v9.1.0575

v9.1.0576

v9.1.0577

v9.1.0578

v9.1.0579

v9.1.0580

v9.1.0581

v9.1.0582

v9.1.0583

v9.1.0584

v9.1.0585

v9.1.0586

v9.1.0587

v9.1.0588

v9.1.0589

v9.1.0590

v9.1.0591

v9.1.0592

v9.1.0593

v9.1.0594

v9.1.0595

v9.1.0596

v9.1.0597

v9.1.0598

v9.1.0599

v9.1.0600

v9.1.0601

v9.1.0602

v9.1.0603

v9.1.0604

v9.1.0605

v9.1.0606

v9.1.0607

v9.1.0608

v9.1.0609

v9.1.0610

v9.1.0611

v9.1.0612

v9.1.0613

v9.1.0614

v9.1.0615

v9.1.0616

v9.1.0617

v9.1.0618

v9.1.0619

v9.1.0620

v9.1.0621

v9.1.0622

v9.1.0623

v9.1.0624

v9.1.0625

v9.1.0626

v9.1.0627

v9.1.0628

v9.1.0629

v9.1.0630

v9.1.0631

v9.1.0632

v9.1.0633

v9.1.0634

v9.1.0635

v9.1.0636

v9.1.0637

v9.1.0638

v9.1.0639

v9.1.0640

v9.1.0641

v9.1.0642

v9.1.0643

v9.1.0644

v9.1.0645

v9.1.0646

v9.1.0647

v9.1.0648

v9.1.0649

v9.1.0650

v9.1.0651

v9.1.0652

v9.1.0653

v9.1.0654

v9.1.0655

v9.1.0656

v9.1.0657

v9.1.0658

v9.1.0659

v9.1.0660

v9.1.0661

v9.1.0662

v9.1.0663

v9.1.0664

v9.1.0665

v9.1.0666

v9.1.0667

v9.1.0668

v9.1.0669

v9.1.0670

v9.1.0671

v9.1.0672

v9.1.0673

v9.1.0674

v9.1.0675

v9.1.0676

v9.1.0677

v9.1.0678

v9.1.0679

v9.1.0680

v9.1.0681

v9.1.0682

v9.1.0683

v9.1.0684

v9.1.0685

v9.1.0686

v9.1.0687

v9.1.0688

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2024-43790.json"

vanir_signatures

[
    {
        "signature_type": "Function",
        "target": {
            "file": "src/search.c",
            "function": "do_search"
        },
        "deprecated": false,
        "id": "CVE-2024-43790-4622b84f",
        "signature_version": "v1",
        "digest": {
            "function_hash": "278549735217491085520617511288180545384",
            "length": 7576.0
        },
        "source": "https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bc4bc33eccbae3"
    },
    {
        "signature_type": "Line",
        "target": {
            "file": "src/version.c"
        },
        "deprecated": false,
        "id": "CVE-2024-43790-8138461d",
        "signature_version": "v1",
        "digest": {
            "threshold": 0.9,
            "line_hashes": [
                "146200493773228420153804765641940418619",
                "160501729649976550750155949460413866",
                "9160735798240066591472640616637646451",
                "296171588066941481434562725687565669556"
            ]
        },
        "source": "https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bc4bc33eccbae3"
    },
    {
        "signature_type": "Line",
        "target": {
            "file": "src/search.c"
        },
        "deprecated": false,
        "id": "CVE-2024-43790-a9c5ca2d",
        "signature_version": "v1",
        "digest": {
            "threshold": 0.9,
            "line_hashes": [
                "6102695007171126043534316323290833735",
                "326475991355400895563888923720149379697",
                "173782148106910187168004310677369286626",
                "150584304770804706667438199984560776700"
            ]
        },
        "source": "https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bc4bc33eccbae3"
    }
]