ГлавнаяБаза уязвимостей БДУ → BDU:2022-05632
7.2высокая

BDU:2022-05632 (CVE-2022-2581)

Уязвимость функции utf_ptr2char текстового редактора Vim, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-09
Описание

Уязвимость функции utf_ptr2char текстового редактора Vim связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)vim (до 9.0.0420)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций производителя:

Для Vim:
https://github.com/vim/vim/commit/f50940531dd57135fe60aa393ac9d3281f352d88

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2581

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2581.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2581

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2581https://github.com/vim/vim/commit/f50940531dd57135fe60aa393ac9d3281f352d88https://huntr.dev/bounties/0bedbae2-82ae-46ae-aa68-1c28b309b60bhttps://altsp.su/obnovleniya-bezopasnosti/https://access.redhat.com/security/cve/cve-2022-2581https://www.suse.com/security/cve/CVE-2022-2581.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-2581https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена