Уязвимость BDU:2022-00992: Информация
Описание
Уязвимость функции getexmodeline() (ex_getln.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
vim | sisyphus | 8.2.4747-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1693-1 | 298397 | Исправлено |
vim | sisyphus_e2k | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-4810-1 | - | Исправлено |
vim | sisyphus_riscv64 | 8.2.4747-alt1 | 9.1.0050-alt3 | ALT-PU-2022-4604-1 | - | Исправлено |
vim | p10 | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-1731-1 | 298398 | Исправлено |
vim | p10_e2k | 8.2.4784-alt1 | 9.1.0050-alt3 | ALT-PU-2022-4676-1 | - | Исправлено |
vim | p9 | 8.2.4784-alt1 | 9.0.0827-alt1 | ALT-PU-2022-1771-1 | 298486 | Исправлено |
vim | p9_e2k | 8.2.5019-alt1 | 9.0.0827-alt1 | ALT-PU-2022-5186-1 | - | Исправлено |
vim | c10f1 | 8.2.4784-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1731-1 | 298398 | Исправлено |
vim | c9f2 | 8.2.4747-alt1 | 9.1.0050-alt2 | ALT-PU-2022-1711-1 | 298484 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Прикладное ПО информационных систем, Операционная система |
Решение | Использование рекомендаций: Для vim: https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126 Для программных продуктов Red Hat Inc. : https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0392.xml Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-0392 Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/ Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215 |
Источники | https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126 : https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0392.xml https://security-tracker.debian.org/tracker/CVE-2022-0392 https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215 |
Идентификаторы других систем |