Описание
Множественные уязвимости vim-common
Наименование уязвимого пакета
vim-common
Пакет обновления
vim-common-2:9.1.1050-1.el7.x86_64
Версия уязвимого пакета младше
9.1.1050-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vim или Установить обновление для пакета(ов) Vim
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.02.2025
CVE-2025-22134
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора vim связана с переполнением буфера в куче, при переключении на другие буферы с помощью команды :all. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
4.2 Medium
CVSS3
3.5 Low
CVSS2
CVE-2025-24014
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость текстового редактора vim связана с ошибками границ при обработке ненадежного ввода. Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему
4.2 Medium
CVSS3
3.5 Low
CVSS2