Уязвимость функции get_one_sourceline() текстового редактора Vim связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код, путем открытия специально созданного файла
Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/2bdad6126778f907c0b98002bfebf0e611a3f5db
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C2CQXRLBIC4S7JQVEIN5QXKQPYWB5E3J/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAIQTUO35U5WO2NYMY47637EMCVDJRSL/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-1160
Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства
| Балл | 5.7 — высокая опасность |