Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240329-16

Опубликовано: 29 мар. 2024
Источник: redos

Описание

Множественные уязвимости VIM

Наименование уязвимого пакета

vim-X11

Пакет обновления

vim-X11-2:9.1.016-1.el7.3.x86_64

Версия уязвимого пакета младше

9.1.016-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета vim или Установить обновление для пакета(ов) vim

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

29.03.2024

CVE-2023-4733

Идентификатор БДУ ФСТЭК России:

BDU:2023-05668

Описание уязвимости:

Уязвимость функции buflist_altfpos текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-4750

Идентификатор БДУ ФСТЭК России:

BDU:2023-05667

Описание уязвимости:

Уязвимость текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-4752

Идентификатор БДУ ФСТЭК России:

BDU:2023-05669

Описание уязвимости:

Уязвимость функции ins_compl_get_exp текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-4781

Идентификатор БДУ ФСТЭК России:

BDU:2023-05534

Описание уязвимости:

Уязвимость функции vim_regsub_both() текстового редактора Vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-5344

Идентификатор БДУ ФСТЭК России:

BDU:2023-06596

Описание уязвимости:

Уязвимость функции trunc_string() текстового редактора Vim связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-5441

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость режиме exmode в vim связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2023-5535

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции buf_contents_changed() в vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании

7.8 High

CVSS3

7.2 High

CVSS2