Errata ALT-PU-2020-2198-1: Информация
Исправления
Опубликовано: 25 января 2022 г.
BDU:2022-00983
Уязвимость текстового редактора vim, связанная доступом к ячейки памяти, предшествующей началу буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 14 января 2022 г.
BDU:2022-01025
Уязвимость функции NameBuff текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера
Важность: MEDIUM (6,6) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Ссылки:
Опубликовано: 14 января 2022 г.
Изменено: 9 ноября 2022 г.
Изменено: 9 ноября 2022 г.
CVE-2022-0213
vim is vulnerable to Heap-based Buffer Overflow
Важность: MEDIUM (6,6) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Ссылки:
- https://huntr.dev/bounties/f3afe1a5-e6f8-4579-b68a-6e5c7e39afed
- https://github.com/vim/vim/commit/de05bb25733c3319e18dca44e9b59c6ee389eb26
- [oss-security] 20220114 Re: 3 new CVE's in vim
- [debian-lts-announce] 20220311 [SECURITY] [DLA 2947-1] vim security update
- GLSA-202208-32
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update
Опубликовано: 25 января 2022 г.
Изменено: 9 ноября 2022 г.
Изменено: 9 ноября 2022 г.
CVE-2022-0351
Access of Memory Location Before Start of Buffer in GitHub repository vim/vim prior to 8.2.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://github.com/vim/vim/commit/fe6fb267e6ee5c5da2f41889e4e0e0ac5bf4b89d
- https://huntr.dev/bounties/8b36db58-b65c-4298-be7f-40b9e37fd161
- [debian-lts-announce] 20220516 [SECURITY] [DLA 3011-1] vim security update
- GLSA-202208-32
- https://support.apple.com/kb/HT213488
- https://support.apple.com/kb/HT213444
- 20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13
- 20221030 APPLE-SA-2022-10-27-7 Additional information for APPLE-SA-2022-09-12-4 macOS Monterey 12.6
- [debian-lts-announce] 20221108 [SECURITY] [DLA 3182-1] vim security update