Описание
Множественные уязвимости vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim-X11 или Установить обновление для пакета(ов) vim-X11
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2024
CVE-2024-41965
Идентификатор БДУ ФСТЭК России:
BDU:2024-06299Описание уязвимости:
Уязвимость компонента File Name Handler текстового редактора vim существует из-за ошибки использования указателей после освобождения памяти в функции dialog_changed(). Эксплуатация уязвимости может позволить нарушителю вызвать ошибку использования указателей после освобождения памяти и привести к сбою редактора
4.2 Medium
CVSS3
3.5 Low
CVSS2
CVE-2024-41957
Идентификатор БДУ ФСТЭК России:
BDU:2024-06478Описание уязвимости:
Уязвимость функции tagstack_clear_entry() файла src/alloc.c текстового редактора vim существует из-за ошибки использования указателей после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.5 Medium
CVSS3
3.7 Low
CVSS2