Описание
Множественные уязвимости vim-X11
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vim-X11 или Установить обновление для пакета(ов) vim-X11
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.10.2025
CVE-2025-55158
Идентификатор БДУ ФСТЭК России:
BDU:2025-12932Описание уязвимости:
Уязвимость текстового редактора vim связана с ошибкой проверки границ памяти в функции clear_tv() при обработке путей кода handle_import / ex_import. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-55157
Идентификатор БДУ ФСТЭК России:
BDU:2025-12929Описание уязвимости:
Уязвимость текстового редактора vim связана с ошибкой проверки границ в функции tuple_unref(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9390
Идентификатор БДУ ФСТЭК России:
BDU:2025-12931Описание уязвимости:
Уязвимость текстового редактора vim связана с манипуляцией функции main файла src/xxd/xxd.c компонента xxd. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-9389
Идентификатор БДУ ФСТЭК России:
BDU:2025-12930Описание уязвимости:
Уязвимость текстового редактора vim связана с манипуляцией функции __memmove_avx_unaligned_erms файла memmove-vec-unaligned-erms.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2