Описание
Уязвимость функции do_mouse() текстового редактора Vim связана с ошибками разыменования указателей Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Вендор
Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
ФССП России
АО «ИВК»
Сообщество свободного программного обеспечения
Наименование ПО
Red Hat Enterprise Linux
РЕД ОС
Astra Linux Special Edition
ОС ТД АИС ФССП России
Альт 8 СП
vim
Версия ПО
8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
ИК6 (ОС ТД АИС ФССП России)
- (Альт 8 СП)
до 9.0.0448 (vim)
4.7 (Astra Linux Special Edition)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/80525751c5ce9ed82c41d83faf9ef38667bf61b1
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3016-cve-2022-2982-cve-2022-2980-cve-2022-2923-cve-2022-2946/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2980
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00041
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 3 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
CVSS3: 5.5
redhat
около 3 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
CVSS3: 5.5
nvd
около 3 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
CVSS3: 5.5
debian
около 3 лет назад
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.025 ...
EPSS
Процентиль: 11%
0.00041
Низкий
7.8 High
CVSS3
7.2 High
CVSS2