Описание
Множественные уязвимости Vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.07.2022
CVE-2022-2175
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-2042
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2210
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
7.5 High
CVSS3
CVE-2022-2208
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-2207
Идентификатор БДУ ФСТЭК России:
BDU:2022-04214Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в edit.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2206
Идентификатор БДУ ФСТЭК России:
BDU:2022-04572Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в term.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-2183
Идентификатор БДУ ФСТЭК России:
BDU:2022-04215Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-2182
Идентификатор БДУ ФСТЭК России:
BDU:2022-04216Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-1720
Идентификатор БДУ ФСТЭК России:
BDU:2022-04217Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в normal.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-1886
Идентификатор БДУ ФСТЭК России:
BDU:2022-04218Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в register.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2210
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2126
Идентификатор БДУ ФСТЭК России:
BDU:2022-04220Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в spellsuggest.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-2125
Идентификатор БДУ ФСТЭК России:
BDU:2022-04221Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2124
Идентификатор БДУ ФСТЭК России:
BDU:2022-04222Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в textobject.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-2000
Идентификатор БДУ ФСТЭК России:
BDU:2022-04223Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-1968
Идентификатор БДУ ФСТЭК России:
BDU:2022-04224Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-1942
Идентификатор БДУ ФСТЭК России:
BDU:2022-04225Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2