Обновления безопасности
Назад к п.2
2.1225 Множественные уязвимости Vim
Идентификатор бюллетеня | ROS-20220701-01 |
Идентификатор CVE | CVE-2022-2175 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-2042 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе |
Идентификатор CVE | CVE-2022-2210 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:С/A:С |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
Идентификатор CVE | CVE-2022-2208 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:N/A:P |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) |
Идентификатор CVE | CVE-2022-2207 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04214 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в edit.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
Идентификатор CVE | CVE-2022-2206 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04572 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в term.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-2183 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04215 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-2182 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04216 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
Идентификатор CVE | CVE-2022-1720 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04217 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в normal.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-1886 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04218 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в register.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
Идентификатор CVE | CVE-2022-2210 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
Идентификатор CVE | CVE-2022-2126 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04220 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в spellsuggest.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-2125 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04221 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
Идентификатор CVE | CVE-2022-2124 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04222 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничными условиями в textobject.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе |
Идентификатор CVE | CVE-2022-2000 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04223 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе |
Идентификатор CVE | CVE-2022-1968 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04224 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе |
Идентификатор CVE | CVE-2022-1942 |
Идентификатор БДУ ФСТЭК России | BDU:2022-04225 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Описание уязвимости | Уязвимость текстового редактора Vim связана с граничной ошибкой в buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе |
Наименование уязвимого пакета: | vim-X11 |
Версия уязвимого пакета младше: | 8.2.4701-5 |
Пакет обновления: | vim-X11-2:8.2.4701-5.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 01.07.2022 |
Дата последнего изменения: 21.07.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.