fix CVE-2022-2000 CVE-2022-2042 CVE-2022-2284 CVE-2022-2285 CVE-2022-2304 CVE-2022-2344 CVE-2022-2345 · Pull Request !286 · src-openEuler/vim

#I5GHA6:CVE-2022-2042
#I5GHAJ:CVE-2022-2000
#I5G3ZQ:CVE-2022-2344
#I5G36L:CVE-2022-2345
#I5FNRD:CVE-2022-2304
#I5F7IR:CVE-2022-2284
#I5F7KD:CVE-2022-2285
fix CVE-2022-2000 CVE-2022-2042 CVE-2022-2284 CVE-2022-2285 CVE-2022-2304 CVE-2022-2344 CVE-2022-2345

情况说明：
(1)当前PR中修复7个漏洞，其中6个CVE可复现问题，补丁合入后问题消失。
(2)CVE-2022-2000问题无法复现，需要合入前面前置补丁才开使用提供的poc复现问题：
https://github.com/vim/vim/commit/bed34f0a8a4e38a72a080184881bc68254a8cdc6
输入图片说明
该前置补丁会让vim -S场景下进入异常函数append_command(),当前POC场景无法进入sourcing分支触发异常函数append_command()。
(3)7个补丁均已排查是否存在后置补丁，未发现后置补丁。

补丁适配说明：
(1)所有补丁文件的src/version.c文件未修改。
(2)CVE-2022-2345补丁适配点（修改内容有适配）：
左边为openEuler适配补丁，右边为社区补丁
社区补丁链接：https://github.com/vim/vim/commit/32acf1f1a72ebb9d8942b9c9d80023bf1bb668ea
(3)CVE-2022-2344补丁适配点（修改内容的上文有差异）：

社区补丁链接：https://github.com/vim/vim/commit/baefde14550231f6468ac2ed2ed495bc381c0c92

src-openEuler / vim .gitee-modal { width: 500px !important; }

搜索帮助

src-openEuler / vim