Errata ALT-PU-2022-6204-1: Information
Fixes
Published: Aug. 15, 2022
BDU:2022-05081
Уязвимость функции string_quote() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
BDU:2022-05082
Уязвимость функции check_vim9_unlet() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05093
Уязвимость функции utf_head_off() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
BDU:2022-05096
Уязвимость функции compile_lock_unlock() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05097
Уязвимость функции latin_ptr2len() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05098
Уязвимость функции generate_PCALL() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05145
Уязвимость функции generate_loadvar() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 17, 2022
BDU:2022-05146
Уязвимость функции find_var_also_in_script() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Links:
Published: Aug. 23, 2022
BDU:2022-05289
Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 28, 2022
BDU:2022-05331
Уязвимость функции get_next_valid_entry() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 30, 2022
BDU:2022-05389
Уязвимость функции qf_buf_add_line() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 25, 2022
BDU:2022-05390
Уязвимость функции qf_fill_buffer() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
BDU:2022-05500
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
BDU:2022-05501
Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 1, 2022
BDU:2022-05509
Уязвимость функции do_cmdline() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: May 29, 2022
BDU:2022-05523
Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 3, 2022
BDU:2022-05551
Уязвимость функции do_tag() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 5, 2022
BDU:2022-05597
Уязвимость функции vim_regcomp() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 23, 2022
BDU:2022-05659
Уязвимость функции do_mouse() текстового редактора Vim, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Jan. 27, 2023
BDU:2023-00450
Уязвимость функции gui_x11_create_blank_mouse() (gui_x11.c) текстового редактора Vim, связанная с переполнением буфера, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) или оказать другое воздействие
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Dec. 1, 2021
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2021-3984
vim is vulnerable to Heap-based Buffer Overflow
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://github.com/vim/vim/commit/2de9b7c7c8791da8853a9a7ca9c467867465b655
- https://huntr.dev/bounties/b114b5a2-18e2-49f0-b350-15994d71426a
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- GLSA-202208-32
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-b0ac29efb1
Published: Dec. 1, 2021
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2021-4019
vim is vulnerable to Heap-based Buffer Overflow
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://github.com/vim/vim/commit/bd228fd097b41a798f90944b5d1245eddd484142
- https://huntr.dev/bounties/d8798584-a6c9-4619-b18f-001b9a6fca92
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- GLSA-202208-32
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
- FEDORA-2021-469afb66c9
- FEDORA-2021-b0ac29efb1
Published: May 29, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-1927
Buffer Over-read in GitHub repository vim/vim prior to 8.2.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://huntr.dev/bounties/945107ef-0b27-41c7-a03c-db99def0e777
- https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010
- GLSA-202208-32
- https://support.apple.com/kb/HT213488
- 20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13
- GLSA-202305-16
- FEDORA-2022-5ce148636b
- FEDORA-2022-d94440bf0e
- FEDORA-2022-bb2daad935
Published: Aug. 16, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2816
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.0212.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 16, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2817
Use After Free in GitHub repository vim/vim prior to 9.0.0213.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 15, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2819
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0211.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
Modified: July 10, 2023
Modified: July 10, 2023
CVE-2022-2845
Improper Validation of Specified Quantity in Input in GitHub repository vim/vim prior to 9.0.0218.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://huntr.dev/bounties/3e1d31ac-1cfd-4a9f-bc5c-213376b69445
- https://github.com/vim/vim/commit/e98c88c44c308edaea5994b8ad4363e65030968c
- GLSA-202305-16
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/C72HDIMR3KTTAO7QGTXWUMPBNFUFIBRD/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XWOJOA7PZZAMBI5GFTL6PWHXMWSDLUXL/
Published: Aug. 17, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2849
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0220.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 17, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2862
Use After Free in GitHub repository vim/vim prior to 9.0.0221.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 18, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-2874
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0224.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 19, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2889
Use After Free in GitHub repository vim/vim prior to 9.0.0225.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 23, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2923
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0240.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 23, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2946
Use After Free in GitHub repository vim/vim prior to 9.0.0246.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2980
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0259.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Aug. 25, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-2982
Use After Free in GitHub repository vim/vim prior to 9.0.0260.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 28, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3016
Use After Free in GitHub repository vim/vim prior to 9.0.0286.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Aug. 31, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3037
Use After Free in GitHub repository vim/vim prior to 9.0.0322.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 3, 2022
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-3099
Use After Free in GitHub repository vim/vim prior to 9.0.0360.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 6, 2022
Modified: Jan. 26, 2024
Modified: Jan. 26, 2024
CVE-2022-3134
Use After Free in GitHub repository vim/vim prior to 9.0.0389.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
Published: Sept. 8, 2022
Modified: May 3, 2023
Modified: May 3, 2023
CVE-2022-3153
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0404.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
Published: Jan. 20, 2023
Modified: Nov. 7, 2023
Modified: Nov. 7, 2023
CVE-2022-47024
A null pointer dereference issue was discovered in function gui_x11_create_blank_mouse in gui_x11.c in vim 8.1.2269 thru 9.0.0339 allows attackers to cause denial of service or other unspecified impacts.
Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Links: