Уязвимость BDU:2022-05523: Информация
Описание
Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| vim | sisyphus | 8.2.5062-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2001-1 | 301428 | Исправлено |
| vim | sisyphus_e2k | 8.2.5172-alt1 | 9.1.0050-alt3 | ALT-PU-2022-5489-1 | - | Исправлено |
| vim | sisyphus_riscv64 | 8.2.5062-alt1 | 9.1.0050-alt3 | ALT-PU-2022-5152-1 | - | Исправлено |
| vim | p10 | 8.2.5172-alt1 | 9.1.0050-alt3 | ALT-PU-2022-2420-1 | 304830 | Исправлено |
| vim | p10_e2k | 8.2.5172-alt1 | 9.1.0050-alt3 | ALT-PU-2022-5771-1 | - | Исправлено |
| vim | p9 | 8.2.5172-alt1 | 9.0.0827-alt1 | ALT-PU-2022-2430-1 | 304831 | Исправлено |
| vim | p9_e2k | 8.2.5172-alt1 | 9.0.0827-alt1 | ALT-PU-2022-6117-1 | - | Исправлено |
| vim | c10f1 | 8.2.5172-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2420-1 | 304830 | Исправлено |
| vim | c9f2 | 8.2.5062-alt1 | 9.1.0050-alt2 | ALT-PU-2022-2019-1 | 301474 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Прикладное ПО информационных систем, Операционная система |
| Решение | Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1927 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZSLFIKFYU5Y2KM5EJKQNYHWRUBDQ4GJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QMFHBC5OQXDPV2SDYA2JUQGVCPYASTJB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TYNK6SDCMOLQJOI3B4AOE66P2G2IH4ZM/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-1927 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 |
| Источники | https://github.com/vim/vim/commit/4d97a565ae8be0d4debba04ebd2ac3e75a0c8010 https://huntr.dev/bounties/945107ef-0b27-41c7-a03c-db99def0e777 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZSLFIKFYU5Y2KM5EJKQNYHWRUBDQ4GJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QMFHBC5OQXDPV2SDYA2JUQGVCPYASTJB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TYNK6SDCMOLQJOI3B4AOE66P2G2IH4ZM/ https://security.gentoo.org/glsa/202208-32 https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 |
| Идентификаторы других систем |