Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20220909-01

Опубликовано: 09 сент. 2022
Источник: redos

Описание

Множественные уязвимости Vim

Наименование уязвимого пакета

vim-X11

Пакет обновления

vim-X11-2:8.2.4701-8.el7.3.x86_64

Версия уязвимого пакета младше

8.2.4701-8

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета vim илиУстановить обновление для пакета(ов) vim

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

09.09.2022

CVE-2022-3016

Идентификатор БДУ ФСТЭК России:

BDU:2022-05331

Описание уязвимости:

Уязвимость функции get_next_valid_entry() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-2982

Идентификатор БДУ ФСТЭК России:

BDU:2022-05390

Описание уязвимости:

Уязвимость функции qf_fill_buffer() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-2923

Идентификатор БДУ ФСТЭК России:

BDU:2022-05234

Описание уязвимости:

Уязвимость функции sug_filltree() текстового редактора Vim связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-2946

Идентификатор БДУ ФСТЭК России:

BDU:2022-05289

Описание уязвимости:

Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-2980

Идентификатор БДУ ФСТЭК России:

BDU:2022-02729

Описание уязвимости:

Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции do_mouse() в mouse.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)

4.3 Medium

CVSS3

5 Medium

CVSS2