Описание
Множественные уязвимости VIM
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VIM или Установить обновление для пакета(ов) VIM
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.11.2022
CVE-2022-2343
Идентификатор БДУ ФСТЭК России:
BDU:2022-06482Описание уязвимости:
Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9.3 Critical
CVSS2
CVE-2022-2522
Идентификатор БДУ ФСТЭК России:
BDU:2022-04691Описание уязвимости:
Уязвимость реализации функции ins_compl_infercase_gettext() текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-3037
Идентификатор БДУ ФСТЭК России:
BDU:2022-05389Описание уязвимости:
Уязвимость функции qf_buf_add_line() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1725
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» (DoS)
5.5 Medium
CVSS3
4.9 Medium
CVSS2