Обновления безопасности
Назад к п.2
2.2504 Множественные уязвимости Vim
| Идентификатор бюллетеня | ROS-20220701-01 |
| Идентификатор CVE | CVE-2022-2175 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-2042 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе |
| Идентификатор CVE | CVE-2022-2210 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:С/A:С |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
| Идентификатор CVE | CVE-2022-2208 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:N/A:P |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) |
| Идентификатор CVE | CVE-2022-2207 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04214 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в edit.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-2206 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04572 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в term.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-2183 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04215 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-2182 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04216 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-1720 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04217 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в normal.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-1886 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04218 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в register.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-2210 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
| Идентификатор CVE | CVE-2022-2126 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04220 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в spellsuggest.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-2125 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04221 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-2124 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04222 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в textobject.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
| Идентификатор CVE | CVE-2022-2000 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04223 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
| Идентификатор CVE | CVE-2022-1968 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04224 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе |
| Идентификатор CVE | CVE-2022-1942 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-04225 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
| Наименование уязвимого пакета: | vim-X11 |
| Версия уязвимого пакета младше: | 8.2.4701-5 |
| Пакет обновления: | vim-X11-2:8.2.4701-5.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 01.07.2022 |
Дата последнего изменения: 21.07.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.