ROS-20220525-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать использование смещения указателя вне допустимого диапазона и привести к сбою приложения

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой в функции skip_string(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании»

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничными условиями в функции find_next_quote(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ, выполнить атаку типа «отказ в обслуживании», изменить память и выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой в функции utfc_ptr2len(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать повреждение памяти и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой при вводе определенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера на основе стека и выполнить атаку типа «отказ в обслуживании»

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в функции vim_regsub_both(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость текстового редактора Vim связана с ошибкой использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования памяти после освобождения и выполнить произвольный код в целевой системе