RLSA-2025:7440

Опубликовано: 04 окт. 2025

Источник: rocky

Оценка: Low

Описание

Low: vim security update

Vim (Vi IMproved) is an updated and improved version of the vi editor.

Security Fix(es):

vim: use-after-free in function ins_compl_get_exp in vim/vim (CVE-2023-4752)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
vim-filesystem	noarch	22.el9_6	vim-filesystem-8.2.2637-22.el9_6.noarch.rpm
vim-filesystem	noarch	22.el9_6	vim-filesystem-8.2.2637-22.el9_6.noarch.rpm
vim-filesystem	noarch	22.el9_6	vim-filesystem-8.2.2637-22.el9_6.noarch.rpm
vim-filesystem	noarch	22.el9_6	vim-filesystem-8.2.2637-22.el9_6.noarch.rpm
vim-minimal	x86_64	22.el9_6	vim-minimal-8.2.2637-22.el9_6.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-4752

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2237311
Red Hat - 2237311

Связанные уязвимости

CVE-2023-4752

CVSS3: 7.8

ubuntu

больше 2 лет назад

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

CVE-2023-4752

CVSS3: 7

redhat

больше 2 лет назад

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

CVE-2023-4752

CVSS3: 7.8

nvd

больше 2 лет назад

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

CVE-2023-4752

CVSS3: 7.8

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-4752

CVSS3: 7.8

debian

больше 2 лет назад

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

exploitDog

RLSA-2025:7440

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости