Описание
Множественные уязвимости Vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.01.2023
CVE-2023-0433
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с граничной ошибкой в функциях same_leader() и utfc_ptr2len(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-47024
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции gui_x11_create_blank_mouse() в gui_x11.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» (DoS)
7.8 High
CVSS3
7.2 High
CVSS2