ГлавнаяБаза уязвимостей БДУ → BDU:2024-06299
3.5средняя

BDU:2024-06299 (CVE-2024-41965)

Уязвимость компонента File Name Handler текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-19
Описание

Уязвимость компонента File Name Handler текстового редактора vim существует из-за ошибки использования указателей после освобождения памяти в функции dialog_changed(). Эксплуатация уязвимости может позволить нарушителю вызвать ошибку использования указателей после освобождения памяти и привести к сбою редактора

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Desktop (12 SP1)РЕД ОС (7.3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Micro (5.1)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise Micro (5.2)SUSE Manager Proxy (4.3)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Fedora (39)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise Micro (5.4)РОСА ХРОМ (12.4)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Fedora (40)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)vim (до 9.1.0647)SUSE Linux Enterprise Micro (6.0)
Способ устранения

Использование рекомендаций:
https://github.com/vim/vim/commit/b29f4abcd4b3382fa746edd1d0562b7b48c
https://github.com/vim/vim/security/advisories/GHSA-46pw-v7qw-xc2f

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41965.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2590

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/b29f4abcd4b3382fa746edd1d0562b7b48chttps://github.com/vim/vim/security/advisories/GHSA-46pw-v7qw-xc2fhttps://www.suse.com/security/cve/CVE-2024-41965.htmlhttps://www.tenable.com/cve/CVE-2024-41965https://www.cybersecurity-help.cz/vdb/SB2024080208http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2590https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена