Vulnerability BDU:2022-05098: Information
Description
Уязвимость функции generate_PCALL() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
vim | sisyphus | 9.0.0463-alt1 | 9.1.0050-alt4 | ALT-PU-2022-2616-1 | 306795 | Fixed |
vim | sisyphus_e2k | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-6196-1 | - | Fixed |
vim | sisyphus_riscv64 | 9.0.0463-alt1 | 9.1.0050-alt4 | ALT-PU-2022-6204-1 | - | Fixed |
vim | p10 | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2714-1 | 307395 | Fixed |
vim | p10_e2k | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-6380-1 | - | Fixed |
vim | p9 | 9.0.0827-alt1 | 9.0.0827-alt1 | ALT-PU-2022-3192-1 | 309683 | Fixed |
vim | p9_e2k | 9.0.0827-alt1 | 9.0.0827-alt1 | ALT-PU-2022-7361-1 | - | Fixed |
vim | c10f1 | 9.0.0463-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2714-1 | 307395 | Fixed |
vim | c9f2 | 9.0.0463-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2704-1 | 307444 | Fixed |
vim | p11 | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2616-1 | 306795 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494 Для Astra Linux Special Edition 1.7 архитектуры x86-64: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.0.0626-1 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 |
Sources | https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494 https://huntr.dev/bounties/71180988-1ab6-4311-bca8-e9a879b06765 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 |
Other system identifiers |