Описание
Множественные уязвимости vim
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim или Установить обновление для пакета(ов) vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2024
CVE-2024-45306
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора vim связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнением буфера в куче
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-43790
Идентификатор БДУ ФСТЭК России:
BDU:2024-07095Описание уязвимости:
Уязвимость функции do_search() текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.5 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-43374
Идентификатор БДУ ФСТЭК России:
BDU:2024-07097Описание уязвимости:
Уязвимость функции alist_add() текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные автокоманды
4.5 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-43802
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции ins_typebuf() текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.5 Medium
CVSS3
3.7 Low
CVSS2