ГлавнаяБаза уязвимостей БДУ → BDU:2022-06180
9высокая

BDU:2022-06180 (CVE-2022-3278)

Уязвимость текстового редактора Vim, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-10
Описание

Уязвимость текстового редактора Vim связана с ошибками разыменования указателя при обработке фрейма eval1 (root/vim/src/vim). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Альт 8 СПRed Hat Enterprise Linux (9)vim (до 9.0.0552)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/69082916c8b5d321545d60b9f5facad0a2dd5a4e

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3278

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3278

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3278-cve-2022-3297-cve-2022-3296-cve-2022-3324/https://vuldb.com/ru/?id.209529https://github.com/vim/vim/commit/69082916c8b5d321545d60b9f5facad0a2dd5a4ehttps://huntr.dev/bounties/a9fad77e-f245-4ce9-ba15-c7d4c86c4612https://nvd.nist.gov/vuln/detail/CVE-2022-3278https://goslinux.fssp.gov.ru/2726972/https://security-tracker.debian.org/tracker/CVE-2022-3278https://access.redhat.com/security/cve/CVE-2022-3278
Проверьте безопасность своего сайта и почты → Полная проверка домена