ГлавнаяБаза уязвимостей БДУ → BDU:2020-00573
10критическая

BDU:2020-00573 (CVE-2019-20079)

Уязвимость функции autocmd (window.c) текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-02-11
Описание

Уязвимость функции autocmd (window.c) текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
vim (до 8.1.2136)
Способ устранения

Использование рекомендаций:
https://github.com/vim/vim/commit/ec66c41d84e574baf8009dbc0bd088d2bc5b2421
https://github.com/vim/vim/compare/v8.1.2135...v8.1.2136

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-20079https://github.com/vim/vim/commit/ec66c41d84e574baf8009dbc0bd088d2bc5b2421https://github.com/vim/vim/compare/v8.1.2135...v8.1.2136https://nvd.nist.gov/vuln/detail/CVE-2019-20079https://packetstormsecurity.com/files/154898
Проверьте безопасность своего сайта и почты → Полная проверка домена