ГлавнаяБаза уязвимостей БДУ → BDU:2024-02840
6.8высокая

BDU:2024-02840 (CVE-2024-22667)

Уязвимость функции Did_set_langmap() текстового редактора vim, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-11
Описание

Уязвимость функции Did_set_langmap() текстового редактора vim связана с вызывом sprintf для записи в буфер ошибок, который передается функциям обратного вызова опций. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)Ubuntu (18.04 ESM)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)vim (до 9.0.2142)
Способ устранения

Для vim:
https://github.com/vim/vim/commit/b39b240c386a5a29241415541f1c99e2e6b8ce47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-22667

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-22667

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UIQLVUSYHDN3644K6EFDI7PRZOTIKXM3/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UI44Y4LJLG34D4HNB6NTPLUPZREHAEL7/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6698-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет vim до 2:9.0.1378-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2610

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://gist.githubusercontent.com/henices/2467e7f22dcc2aa97a2453e197b55a0c/raw/7b54bccc9a129c604fb139266f4497ab7aaa94c7/gistfile1.txthttps://github.com/vim/vim/commit/b39b240c386a5a29241415541f1c99e2e6b8ce47https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-22667https://access.redhat.com/security/cve/CVE-2024-22667https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UIQLVUSYHDN3644K6EFDI7PRZOTIKXM3/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UI44Y4LJLG34D4HNB6NTPLUPZREHAEL7/https://ubuntu.com/security/notices/USN-6698-1
Проверьте безопасность своего сайта и почты → Полная проверка домена