ГлавнаяБаза уязвимостей БДУ → BDU:2022-06177
7.2высокая

BDU:2022-06177 (CVE-2022-3278)

Уязвимость функции win_redr_ruler() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость функции win_redr_ruler() текстового редактора Vim связана с выходом операции за границы буфера в памяти при использовании индекса отрицательного массива с окном отрицательной ширины. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Red Hat Enterprise Linux (9)vim (до 9.0.0598)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/8279af514ca7e5fd3c31cf13b0864163d1a0bfeb

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3324

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения vim до версии 2:9.0.0626-1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3278-cve-2022-3297-cve-2022-3296-cve-2022-3324/https://access.redhat.com/security/cve/cve-2022-3324https://goslinux.fssp.gov.ru/2726972/https://github.com/vim/vim/commit/8279af514ca7e5fd3c31cf13b0864163d1a0bfebhttps://huntr.dev/bounties/e414e55b-f332-491f-863b-c18dca97403chttps://nvd.nist.gov/vuln/detail/CVE-2022-3324https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена