Errata ALT-PU-2020-2198-1: Информация

Имя пакета: vim

Версия: 8.2.0011-alt1

Бюллетень изменен: 18 июня 2020 г.

Задание: #247371

Исправления

Уязвимость текстового редактора vim, связанная доступом к ячейки памяти, предшествующей началу буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки:

CVE-2022-0351

Уязвимость функции NameBuff текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера

Важность: MEDIUM (6,6) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки:

CVE-2022-0213

vim is vulnerable to Heap-based Buffer Overflow

Важность: MEDIUM (6,6) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки:

Access of Memory Location Before Start of Buffer in GitHub repository vim/vim prior to 8.2.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки:

VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla

Версия: v24.5.3