Описание
Множественные уязвимости Vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.04.2022
CVE-2022-0943
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim, связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера на основе кучи и выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-0729
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim, связана с граничной ошибкой при обработке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2