Описание
Уязвимость Vim
Наименование уязвимого пакета
vim-X11
Пакет обновления
vim-X11-2:8.2.4460-5.el7.3.x86_64
Версия уязвимого пакета младше
8.2.4460-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.04.2022
CVE-2022-1154
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim, связана с ошибкой использования памяти после освобождения в функции utf_ptr2char() в regexp_bt.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2