ГлавнаяБаза уязвимостей БДУ → BDU:2022-00978
1.9средняя

BDU:2022-00978

Уязвимость функции compile_get_env() текстового редактора vim , вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-28
Описание

Уязвимость функции compile_get_env() текстового редактора vim вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)vim (до 8.2.4049)
Способ устранения

Использование рекомендаций:
https://huntr.dev/bounties/ac5d7005-07c6-4a0a-b251-ba9cdbf6738b
https://github.com/vim/vim/commit/5f25c3855071bd7e26255c68bf458b1b5cf92f39
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-0158
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0158

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://huntr.dev/bounties/ac5d7005-07c6-4a0a-b251-ba9cdbf6738bhttps://github.com/vim/vim/commit/5f25c3855071bd7e26255c68bf458b1b5cf92f39https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HD5S2FC2HF22A7XQXK2XXIR46EARVWIM/http://www.openwall.com/lists/oss-security/2022/01/15/1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3FH2J57GDA2WMBS6J56F6QQRA6BXQQFZ/
Проверьте безопасность своего сайта и почты → Полная проверка домена