Описание
Уязвимость функции eval_lambda() (src/eval.c) текстового редактора vim вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера
Вендор
Сообщество свободного программного обеспечения
Fedora Project
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
Fedora
vim
ОСОН ОСнова Оnyx
Версия ПО
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
34 (Fedora)
11 (Debian GNU/Linux)
35 (Fedora)
до 8.2.3847 (vim)
до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 34
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 35
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://huntr.dev/bounties/5c6b93c1-2d27-4e98-a931-147877b8c938
https://github.com/vim/vim/commit/605ec91e5a7330d61be313637e495fa02a6dc264
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4136
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4136
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения vim до версии 2:9.0.0626-1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 50%
0.00272
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
EPSS
Процентиль: 50%
0.00272
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2