ГлавнаяБаза уязвимостей БДУ → BDU:2024-07097
3.7средняя

BDU:2024-07097

Уязвимость функции alist_add() текстового редактора vim, позволяющая нарушителю выполнить произвольные автокоманды
Опубликовано: 2024-09-17
Описание

Уязвимость функции alist_add() текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные автокоманды

Затрагиваемое ПО и версии
vim (до 9.1.0677 включительно)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/vim/vim/commit/0a6e57b09bc8c76691b367a5babfb79b31b770e8

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/0a6e57b09bc8c76691b367a5babfb79b31b770e8https://github.com/vim/vim/security/advisories/GHSA-2w8m-443v-cgvwhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена