Описание
Уязвимость vim
Наименование уязвимого пакета
vim-X11
Пакет обновления
vim-X11-2:9.0.1504-1.el7.3.x86_64
Версия уязвимого пакета младше
9.0.1504-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2023-2426
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора Vim связана с использованием смещения указателя вне допустимого диапазона в функции mb_charlen() в mbyte.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и привести к сбою приложения.
5.5 Medium
CVSS3
4.6 Medium
CVSS2