Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05670

Опубликовано: 02 сент. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость текстового редактора vim связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Альт 8 СП
vim
АЛЬТ СП 10

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
- (Альт 8 СП)
до 9.0.1833 (vim)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/816fbcc262687b81fc46f82f7bbeb1453addfe0c
https://huntr.dev/bounties/e1ce0995-4df4-4dec-9cd7-3136ac3e8e71
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4736
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240329-05

CVSS3: 7.8
redos
около 1 года назад

Множественные уязвимости VIM

ubuntu логотип

CVE-2023-4736

CVSS3: 7.8
ubuntu
почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

redhat логотип

CVE-2023-4736

CVSS3: 7.8
redhat
почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

nvd логотип

CVE-2023-4736

CVSS3: 7.8
nvd
почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

msrc логотип

CVE-2023-4736

CVSS3: 7.8
msrc
почти 2 года назад

Описание отсутствует

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2