Описание
Уязвимость Vim
Наименование уязвимого пакета
vim-X11
Пакет обновления
vim-X11-2:8.2.4701-4.el7.3.x86_64
Версия уязвимого пакета младше
8.2.4701-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.05.2022
CVE-2022-1769
Идентификатор БДУ ФСТЭК России:
BDU:2022-03230Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в функции get_one_sourceline(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
6.5 Medium
CVSS3
7.8 High
CVSS2