登录
注册
开源
企业版
高校版
搜索
帮助中心
使用条款
关于我们
开源
企业版
高校版
私有云
模力方舟
AI 队友
登录
注册
轻量养虾,开箱即用!低 Token + 稳定算力,Gitee & 模力方舟联合出品的 PocketClaw 正式开售!点击了解详情~
代码拉取完成,页面将自动刷新
仓库状态说明
捐赠
捐赠前请先登录
取消
前往登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
Watch
不关注
关注所有动态
仅关注版本发行动态
关注但不提醒动态
10
Star
0
Fork
63
src-openEuler
/
vim
关闭
代码
Issues
1
Pull Requests
0
Wiki
统计
流水线
服务
JavaDoc
PHPDoc
质量分析
Jenkins for Gitee
腾讯云托管
腾讯云 Serverless
悬镜安全
阿里云 SAE
Codeblitz
SBOM
开发画像分析
我知道了,不再自动展开
627
fix CVE-2024-41957 CVE-2024-41965
已合并
src-openEuler:master
src-openEuler:master
wjiang
创建于 2024-08-12 10:33
克隆/下载
HTTPS
SSH
复制
下载 Email Patch
下载 Diff 文件
https://gitee.com/src-openeuler/vim/issues/IAHAOB?from=project-issue https://gitee.com/src-openeuler/vim/issues/IAHAOA?from=project-issue fix CVE-2024-41957 CVE-2024-41965 一、CVE复现情况 1、CVE-2024-41957 备注:当前版本需打入前置补丁 backport-patch-9.1.0554-bw-leaves-jumplist-and-tagstack-data-.patch 才可以复现;复现poc采用CVE修复补丁中的测试用例文件 src/testdir/crash/double_free。 1)修复前可复现:  2)修复后问题解决:  2、CVE-2024-41965 备注:当前版本需打入前置补丁 backport-patch-9.1.0265-console-dialog-cannot-save-unnamed-bu.patch、backport-patch-9.1.0267-File-name-entered-in-GUI-dialog-is-ig.patch 才可以复现;复现poc参考:https://github.com/vim/vim/security/advisories/GHSA-46pw-v7qw-xc2f 1)修复前可复现:   2)修复后问题解决:   二、补丁适配情况 1)3个前置补丁和2个CVE补丁都未修改 src/version.c 文件。该文件为上游社区补丁版本号,无需合入,无影响。其余代码部分未适配。 backport-patch-9.1.0265-console-dialog-cannot-save-unnamed-bu.patch backport-patch-9.1.0267-File-name-entered-in-GUI-dialog-is-ig.patch backport-patch-9.1.0554-bw-leaves-jumplist-and-tagstack-data-.patch backport-CVE-2024-41957.patch backport-CVE-2024-41965.patch 2)backport-CVE-2024-41957.patch 该CVE补丁存在一个二进制文件 src/testdir/crash/double_free 未引入,用于测试相关的文件。已在本地利于该poc验证通过(见一),本次PR不引入该二进制文件和相关测试用例,无影响。  3)backport-CVE-2024-41965.patch 该CVE补丁存在一个二进制文件 src/testdir/crash/dialog_changed_uaf 未引入,用于测试相关的文件。已在本地利于该poc验证通过(见一),本次PR不引入该二进制文件和相关测试用例,无影响。  三、前后置补丁排查 1、CVE-2024-41957 已排查,该CVE存在1个前置补丁 backport-patch-9.1.0554-bw-leaves-jumplist-and-tagstack-data-.patch,无后置补丁。 2、CVE-2024-41965 已排查,该CVE存在2个前置补丁 backport-patch-9.1.0265-console-dialog-cannot-save-unnamed-bu.patch、backport-patch-9.1.0267-File-name-entered-in-GUI-dialog-is-ig.patch,无后置补丁。 四、测试用例执行情况 
怎样手动合并此 Pull Request
git checkout master
git pull https://gitee.com/src-openeuler/vim.git master
git push origin master
评论
14
提交
1
文件
6
检查
代码问题
0
批量操作
展开设置
折叠设置
审查
Code Owner
审查人员
zhujianwei001
zhujianwei001
hexiaowen
overweight
谢志鹏
xiezhipeng1
Monday
licihua
Lv Ying
lvying6
znzjugod
znzjugod
bingo
hubin95
陈棋德
dillon_chen
syyhao
shenyangyang01
未设置
最少人数
0
测试
zhujianwei001
zhujianwei001
hexiaowen
overweight
谢志鹏
xiezhipeng1
Monday
licihua
Lv Ying
lvying6
znzjugod
znzjugod
bingo
hubin95
陈棋德
dillon_chen
syyhao
shenyangyang01
未设置
最少人数
0
优先级
不指定
严重
主要
次要
不重要
标签
openeuler-cla/yes
lgtm
approved
ci_successful
sig/Base-service
关联 Issue
IAHAOA
CVE-2024-41965
IAHAOB
CVE-2024-41957
Pull Request 合并后将关闭上述关联 Issue
里程碑
未关联里程碑
参与者
(4)
1
https://gitee.com/src-openeuler/vim.git
git@gitee.com:src-openeuler/vim.git
src-openeuler
vim
vim
点此查找更多帮助
搜索帮助
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册
