Описание
Множественные уязвимости VIM
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.05.2022
CVE-2022-1619
Идентификатор БДУ ФСТЭК России:
BDU:2022-03035Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке данных в функции cmdline_erase_chars() в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-1620
Идентификатор БДУ ФСТЭК России:
BDU:2022-03037Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции vim_regexec_string() в regexp.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку разыменования указателя NULL и привести к сбою приложения
4.3 Medium
CVSS3
5 Medium
CVSS2