ГлавнаяБаза уязвимостей БДУ → BDU:2024-07095
3.7средняя

BDU:2024-07095

Уязвимость функции do_search() текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-17
Описание

Уязвимость функции do_search() текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
vim (от 9.1.0425 до 9.1.0689)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bc

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/cacb6693c10bb19f28a50eca47bchttps://github.com/vim/vim/security/advisories/GHSA-v2x2-cjcg-f9jmhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена