ГлавнаяБаза уязвимостей БДУ → BDU:2022-04074
6.8высокая

BDU:2022-04074 (CVE-2022-2287)

Уязвимость функции suggest_trie_walk() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость функции suggest_trie_walk() текстового редактора Vim связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПFedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)vim (до 9.0.0021)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:

Для Vim:
https://github.com/vim/vim/commit/5e59ea54c0c37c2f84770f068d95280069828774



Для ОСОН Основа:

обновление программного обеспечения vim до версии 2:8.1.0875+repack-5osnova0

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2287

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2287.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2287

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UXPO5EHDV6J4B27E65DOQGZFELUFPRSK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UXPO5EHDV6J4B27E65DOQGZFELUFPRSK

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/vim/vim/commit/5e59ea54c0c37c2f84770f068d95280069828774https://huntr.dev/bounties/654aa069-3a9d-45d3-9a52-c1cf3490c284/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://security.gentoo.org/glsa/202208-32https://altsp.su/obnovleniya-bezopasnosti/https://security-tracker.debian.org/tracker/CVE-2022-2287https://www.suse.com/security/cve/CVE-2022-2287.htmlhttps://access.redhat.com/security/cve/cve-2022-2287
Проверьте безопасность своего сайта и почты → Полная проверка домена