Описание
Уязвимость vim
Наименование уязвимого пакета
vim-X11
Пакет обновления
vim-X11-2:9.0.1403-1.el7.3.x86_64
Версия уязвимого пакета младше
9.0.1403-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.04.2023
CVE-2023-1355
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim, связанная с функцией class_object_index() vim в файле vim9class.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить пользователя открыть специально созданный файл, вызывая проблему, которая приводит к сбою приложения, что приводит к отказу в обслуживании.
5.5 Medium
CVSS3
4.9 Medium
CVSS2