ГлавнаяБаза уязвимостей БДУ → BDU:2022-03909
5.7высокая

BDU:2022-03909 (CVE-2022-1160)

Уязвимость функции get_one_sourceline() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость функции get_one_sourceline() текстового редактора Vim связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код, путем открытия специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)Альт 8 СПvim (до 8.2.4647)
Способ устранения

Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/2bdad6126778f907c0b98002bfebf0e611a3f5db

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C2CQXRLBIC4S7JQVEIN5QXKQPYWB5E3J/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAIQTUO35U5WO2NYMY47637EMCVDJRSL/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-1160

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.7 — высокая опасность
Источники и патчи
https://github.com/vim/vim/commit/2bdad6126778f907c0b98002bfebf0e611a3f5dbhttps://huntr.dev/bounties/a6f3222d-2472-439d-8881-111138a5694chttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C2CQXRLBIC4S7JQVEIN5QXKQPYWB5E3J/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAIQTUO35U5WO2NYMY47637EMCVDJRSL/https://security-tracker.debian.org/tracker/CVE-2022-1160https://bugzilla.redhat.com/show_bug.cgi?id=2070437https://nvd.nist.gov/vuln/detail/CVE-2022-1160https://security.gentoo.org/glsa/202208-32
Проверьте безопасность своего сайта и почты → Полная проверка домена