ГлавнаяБаза уязвимостей БДУ → BDU:2021-06187
4.6высокая

BDU:2021-06187 (CVE-2021-3903)

Уязвимость редактора Vim, связанная с чтением за границами буфера, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-17
Описание

Уязвимость редактора Vim связанас чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью запускать сценария с использованием пареметра -s в командной строке

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)vim (до 8.2.3564)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Vim:
https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9405?lang=ru

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3903https://redos.red-soft.ru/updatesec/https://www.opennet.ru/opennews/art.shtml?num=56200https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена