Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240329-01

Опубликовано: 29 мар. 2024
Источник: redos

Описание

Множественные уязвимости VIM

Наименование уязвимого пакета

vim-X11

Пакет обновления

vim-X11-2:9.1.016-1.el7.3.x86_64

Версия уязвимого пакета младше

9.1.016-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета vim или Установить обновление для пакета(ов) vim

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

29.03.2024

CVE-2023-48231

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость текстового редактора vim связана с попыткой vim получить доступ к уже освобожденной структуре окна. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48232

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость текстового редактора vim связана с неправильным обращение с исключительными условиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48233

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость текстового редактора vim связана с использованием значений для команды :s больше, чем вписывается в длинную переменную. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48234

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в функции текстового редактора vim связана с использованием больших значений для команды z. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48235

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в функции текстового редактора vim связана с использованием отрицательным номер строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48236

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость текстового редактора vim связана с использованием команды z= пользователь может переполнить счетчик значениями, превышающими MAX_INT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48237

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость текстового редактора vim связана с использованием очень больших значения при сдвиге строк. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3

5 Medium

CVSS2

Уязвимость ROS-20240329-01