Описание
Множественные уязвимости VIM
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.01.2023
CVE-2023-0054
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в функции do_string_sub() в eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-0051
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в функции msg_puts_printf(0 в message.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-0049
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничными условиями в функции build_stl_str_hl() в файле buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе
7.8 High
CVSS3
7.2 High
CVSS2