CVE-2019-20079 - The autocmd feature in window.c in Vim before 8.1.2136 accesses freed memory.

CVE-2019-20079

Summary

The autocmd feature in window.c in Vim before 8.1.2136 accesses freed memory.

References

Vulnerable Configurations

cpe:2.3:a:vim:vim:8.1.2121:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2121:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2122:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2122:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2123:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2123:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2124:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2124:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2125:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2125:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2126:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2126:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2127:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2127:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2128:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2128:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2129:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2129:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2130:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2130:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2131:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2131:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2132:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2132:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2133:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2133:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2134:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2134:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2135:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:8.1.2135:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 20-10-2020 - 16:04)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

refmap via4

misc	https://github.com/vim/vim/commit/ec66c41d84e574baf8009dbc0bd088d2bc5b2421 https://github.com/vim/vim/compare/v8.1.2135...v8.1.2136 https://packetstormsecurity.com/files/154898
ubuntu	USN-4309-1

Last major update

20-10-2020 - 16:04

Published

30-12-2019 - 01:15

Last modified

20-10-2020 - 16:04