ГлавнаяБаза уязвимостей БДУ → BDU:2022-00992
4.4высокая

BDU:2022-00992 (CVE-2022-0392)

Уязвимость функции getexmodeline() (ex_getln.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2022-02-28
Описание

Уязвимость функции getexmodeline() (ex_getln.c) текстового редактора vim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)vim (до 8.2.4218)Альт 8 СПAstra Linux Special Edition (4.7)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для vim:

https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a
https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126


Для программных продуктов Red Hat Inc.
:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0392.xml


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-0392

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215

Оценка CVSS
Балл4.4 — высокая опасность
Источники и патчи
https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973ahttps://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126:https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0392.xmlhttps://security-tracker.debian.org/tracker/CVE-2022-0392https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215
Проверьте безопасность своего сайта и почты → Полная проверка домена