ГлавнаяБаза уязвимостей БДУ → BDU:2021-06189
6.8средняя

BDU:2021-06189 (CVE-2021-3927)

Уязвимость текстового редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2021-12-17
Описание

Уязвимость текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера с помощью специально сформированного файла с параметром сценария -s

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)vim (до 8.2.3581)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Vim:
https://github.com/vim/vim/commit/0b5b06cb4777d1401fdf83e7d48d287662236e7e

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3927https://redos.red-soft.ru/updatesec/https://www.opennet.ru/opennews/art.shtml?num=56200https://github.com/vim/vim/commit/0b5b06cb4777d1401fdf83e7d48d287662236e7ehttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена