Описание
Уязвимость функции BufWinLeave текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные автокоманды
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Red Hat OpenShift Container Platform
РОСА ХРОМ
vim
ОСОН ОСнова Оnyx
Версия ПО
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
12.4 (РОСА ХРОМ)
1.8 (Astra Linux Special Edition)
до 9.1.0764 включительно (vim)
до 2.13 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для vim:
https://github.com/vim/vim/security/advisories/GHSA-rj48-v4mq-j4vg
https://github.com/vim/vim/commit/51b62387be93c65fa56bbabe1c3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47814
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47814
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения vim до версии 2:9.1.1230-1
Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3032
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00069
Низкий
3.9 Low
CVSS3
3.2 Low
CVSS2
EPSS
Процентиль: 21%
0.00069
Низкий
3.9 Low
CVSS3
3.2 Low
CVSS2