Описание
Уязвимость функции yank_copy_line текстового редактора vim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера
Вендор
Сообщество свободного программного обеспечения
АО «ИВК»
Наименование ПО
Debian GNU/Linux
vim
Альт 8 СП
Версия ПО
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 8.2.4219 (vim)
- (Альт 8 СП)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «ИВК» Альт 8 СП -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/44db8213d38c39877d2148eff6a72f4beccfb94e
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0407
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.0008
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.3
redhat
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.8
nvd
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.
CVSS3: 7.8
debian
около 4 лет назад
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 8.2.
EPSS
Процентиль: 24%
0.0008
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2