Описание
Множественные уязвимости vim-common
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim-common или Установить обновление для пакета(ов) vim-common
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2025-29768
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции текстового редактора vim связана с потерей данных zip.vim и специально созданными zip-файлами. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4.4 Medium
CVSS3
3.6 Low
CVSS2
CVE-2025-27423
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции текстового редактора vim связана с выполнением команд оболочки через специально созданные архивы tar. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
7.1 High
CVSS3
6.6 Medium
CVSS2