Описание
Множественные уязвимости VIM
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim или Установить обновление для пакета(ов) vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-4734
Идентификатор БДУ ФСТЭК России:
BDU:2023-05671Описание уязвимости:
Уязвимость функции f_fullcommand текстового редактора vim вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-4735
Идентификатор БДУ ФСТЭК России:
BDU:2023-05672Описание уязвимости:
Уязвимость текстового редактора vim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-4736
Идентификатор БДУ ФСТЭК России:
BDU:2023-05670Описание уязвимости:
Уязвимость текстового редактора vim связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-4738
Идентификатор БДУ ФСТЭК России:
BDU:2023-05673Описание уязвимости:
Уязвимость функции vim_regsub_both текстового редактора vim вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2