ГлавнаяБаза уязвимостей БДУ → BDU:2023-05670
7.2высокая

BDU:2023-05670 (CVE-2023-4736)

Уязвимость текстового редактора vim, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-15
Описание

Уязвимость текстового редактора vim связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПvim (до 9.0.1833)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/816fbcc262687b81fc46f82f7bbeb1453addfe0c

https://huntr.dev/bounties/e1ce0995-4df4-4dec-9cd7-3136ac3e8e71

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4736

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/e1ce0995-4df4-4dec-9cd7-3136ac3e8e71https://github.com/vim/vim/commit/816fbcc262687b81fc46f82f7bbeb1453addfe0chttps://security-tracker.debian.org/tracker/CVE-2023-4736https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена