ГлавнаяБаза уязвимостей БДУ → BDU:2022-04316
7.2высокая

BDU:2022-04316 (CVE-2022-2264)

Уязвимость компонента register.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-07-13
Описание

Уязвимость компонента register.c текстового редактора Vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)vim (до 9.0.0011)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:

Для Vim:
https://github.com/vim/vim/commit/d25f003342aca9889067f2e839963dfeccf1fe05

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2264

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2264.html

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/2241c773-02c9-4708-b63e-54aef99afa6c/https://github.com/vim/vim/commit/d25f003342aca9889067f2e839963dfeccf1fe05https://security-tracker.debian.org/tracker/CVE-2022-2264https://www.suse.com/security/cve/CVE-2022-2264.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена