Описание
Множественные уязвимости Vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.10.2022
CVE-2022-3278
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
6.8 Medium
CVSS3
9 Critical
CVSS2
CVE-2022-3297
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой использования памяти после освобождения в функции process_next_cpt_value() в insexpand.c при обработке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-3296
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке файлов в функции ex_finally() в ex_eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-3324
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с использованием индекса отрицательного массива с окном отрицательной ширины в функции win_redr_ruler at drawscreen.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, заставить жертву открыть его и выполнить произвольный код в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2