3.7средняя
BDU:2024-06478 (CVE-2024-41957)
Уязвимость функции tagstack_clear_entry() файла src/alloc.c текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-26
Описание
Уязвимость функции tagstack_clear_entry() файла src/alloc.c текстового редактора vim существует из-за ошибки использования указателей после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Desktop (12 SP1)РЕД ОС (7.3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Micro (5.1)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise Micro (5.2)SUSE Manager Proxy (4.3)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Fedora (39)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise Micro (5.4)РОСА ХРОМ (12.4)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Fedora (40)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)vim (до 9.1.0647)SUSE Linux Enterprise Micro (6.0)
Способ устранения
Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/8a0bbe7b8aad6f8da28dee218c01bc8a0185a
https://github.com/vim/vim/security/advisories/GHSA-f9cr-gv85-hcr4
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-fe5420ed3f
https://bodhi.fedoraproject.org/updates/FEDORA-2024-5e87ad4678
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41957.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2590
Обновление программного обеспечения vim до версии 2:9.1.1230-1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1
Оценка CVSS
| Балл | 3.7 — средняя опасность |
Источники и патчи