Уязвимость функции getexmodeline() (ex_getln.c) текстового редактора vim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера
Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/806d037671e133bd28a7864248763f643967973a
https://huntr.dev/bounties/d00a2acd-1935-4195-9d5b-4115ef6b3126
Для программных продуктов Red Hat Inc.
:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2022-0392.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0392
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2215
| Балл | 4.4 — высокая опасность |