ГлавнаяБаза уязвимостей БДУ → BDU:2023-05674
7.2высокая

BDU:2023-05674 (CVE-2023-3896)

Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-15
Описание

Уязвимость текстового редактора vim связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)vim (9.0.1367)ОСОН ОСнова Оnyx (до 2.9)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для vim:
https://github.com/vim/vim/issues/12528
https://github.com/vim/vim/pull/12540
https://github.com/vim/vim/commit/361895d2a15b4b0bbbb4c009261eab5b3d69ebf1
https://github.com/vim/vim/commit/8154e642aa476e1a5d3de66c34e8289845b2b797
https://github.com/vim/vim/commit/e42989374144a63d986b878618aeac328e35ac3b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3896

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения vim до версии 2:9.0.2116-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/vim/vim/issues/12528https://github.com/vim/vim/pull/12540https://github.com/vim/vim/commit/361895d2a15b4b0bbbb4c009261eab5b3d69ebf1https://github.com/vim/vim/commit/8154e642aa476e1a5d3de66c34e8289845b2b797https://github.com/vim/vim/commit/e42989374144a63d986b878618aeac328e35ac3bhttps://security-tracker.debian.org/tracker/CVE-2023-3896https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена