Описание
Security update for vim
This update for vim fixes the following issue:
Security issue fixed:
- CVE-2019-12735: Fixed a potential arbitrary code execution vulnerability in getchar.c (bsc#1137443).
Список пакетов
Image SLES12-SP4-Azure-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-EC2-HVM-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-GCE-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-OCI-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-Azure
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-Azure-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-EC2-HVM
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-EC2-HVM-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-GCE
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-GCE-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP4-SAP-OCI-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-Basic-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-HPC-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-HPC-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-SAP-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-SAP-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-Azure-Standard-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-EC2-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-EC2-ECS-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-EC2-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-EC2-SAP-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-EC2-SAP-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-GCE-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-GCE-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-GCE-SAP-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-GCE-SAP-On-Demand
vim-7.4.326-17.3.1
Image SLES12-SP5-OCI-BYOS-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-OCI-BYOS-SAP-BYOS
vim-7.4.326-17.3.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
vim-7.4.326-17.3.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
vim-7.4.326-17.3.1
SUSE Enterprise Storage 4
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Desktop 12 SP3
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Desktop 12 SP4
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12 SP1-LTSS
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12 SP2-BCL
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12 SP2-LTSS
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12 SP3
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12 SP4
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server 12-LTSS
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP1
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP2
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP3
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP4
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
SUSE OpenStack Cloud 7
gvim-7.4.326-17.3.1
vim-7.4.326-17.3.1
vim-data-7.4.326-17.3.1
Ссылки
- Link for SUSE-SU-2019:1456-1
- E-Mail link for SUSE-SU-2019:1456-1
- SUSE Security Ratings
- SUSE Bug 1137443
- SUSE CVE CVE-2019-12735 page
Описание
getchar.c in Vim before 8.1.1365 and Neovim before 0.3.6 allows remote attackers to execute arbitrary OS commands via the :source! command in a modeline, as demonstrated by execute in Vim, and assert_fails or nvim_input in Neovim.
Затронутые продукты
Image SLES12-SP4-Azure-BYOS:vim-7.4.326-17.3.1
Image SLES12-SP4-EC2-HVM-BYOS:vim-7.4.326-17.3.1
Image SLES12-SP4-GCE-BYOS:vim-7.4.326-17.3.1
Image SLES12-SP4-OCI-BYOS:vim-7.4.326-17.3.1
Ссылки
- CVE-2019-12735
- SUSE Bug 1137443