ГлавнаяБаза уязвимостей БДУ → BDU:2025-01433
3.5средняя

BDU:2025-01433 (CVE-2025-22134)

Уязвимость текстового редактора vim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-12
Описание

Уязвимость текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПRed Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Ubuntu (24.10)UBLinux (до 2405)vim (от 9.1.0938 до 9.1.1002)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для vim:
https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80ead
https://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22134

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-22134

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-22134

Для UBLinux:
https://security.ublinux.ru/CVE-2025-22134

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80eadhttps://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-22134https://security-tracker.debian.org/tracker/CVE-2025-22134https://ubuntu.com/security/CVE-2025-22134https://security.ublinux.ru/CVE-2025-22134https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена