Описание
Множественные уязвимости vim-common
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim или Установить обновление для пакета(ов) vim
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.03.2025
CVE-2025-1215
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла src/main.c текстового редактора vim связана с манипулированием аргументом —log, приводящее к повреждению памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.8 Low
CVSS3
1.7 Low
CVSS2
CVE-2025-26603
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции str_to_reg() файла src/main.c текстового редактора vim связана с использованием памяти после освобожднения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4.2 Medium
CVSS3
3.5 Low
CVSS2