Уязвимость BDU:2022-05289: Информация
Описание
Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| vim | sisyphus | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2616-1 | 306795 | Исправлено |
| vim | sisyphus_e2k | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-6196-1 | - | Исправлено |
| vim | sisyphus_riscv64 | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-6204-1 | - | Исправлено |
| vim | p10 | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2714-1 | 307395 | Исправлено |
| vim | p10_e2k | 9.0.0463-alt1 | 9.1.0050-alt3 | ALT-PU-2022-6380-1 | - | Исправлено |
| vim | p9 | 9.0.0827-alt1 | 9.0.0827-alt1 | ALT-PU-2022-3192-1 | 309683 | Исправлено |
| vim | p9_e2k | 9.0.0827-alt1 | 9.0.0827-alt1 | ALT-PU-2022-7361-1 | - | Исправлено |
| vim | c10f1 | 9.0.0463-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2714-1 | 307395 | Исправлено |
| vim | c9f2 | 9.0.0463-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2704-1 | 307444 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Прикладное ПО информационных систем, Операционная система |
| Решение | Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/adce965162dd89bf29ee0e5baf53652e7515762c Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3016-cve-2022-2982-cve-2022-2980-cve-2022-2923-cve-2022-2946/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.0.0626-1 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD |
| Источники | https://github.com/vim/vim/commit/adce965162dd89bf29ee0e5baf53652e7515762c https://huntr.dev/bounties/5d389a18-5026-47df-a5d0-1548a9b555d5 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3016-cve-2022-2982-cve-2022-2980-cve-2022-2923-cve-2022-2946/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://goslinux.fssp.gov.ru/2726972/ https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD |
| Идентификаторы других систем |