Описание
Уязвимость VIM
Наименование уязвимого пакета
vim-X11
Пакет обновления
vim-X11-2:8.2.4701-12.el7.3.x86_64
Версия уязвимого пакета младше
8.2.4701-12
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.11.2022
CVE-2022-3705
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой освобождения памяти в функции qf_update_buffer файла quickfix.c компонента autocmd Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать сбой программы и выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2