Описание
Множественные уязвимости Vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.09.2022
CVE-2022-3234
Идентификатор БДУ ФСТЭК России:
BDU:2022-05991Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в функции utfc_ptr2len() в mbyte. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-3235
Идентификатор БДУ ФСТЭК России:
BDU:2022-05992Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой использования после освобождения памяти в функции getcmdline_int() в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования памяти после освобождения и выполнить произвольный код в системе
7.8 High
CVSS3
7.2 High
CVSS2