ГлавнаяБаза уязвимостей БДУ → BDU:2025-11469
3.7средняя

BDU:2025-11469 (CVE-2024-43802)

Уязвимость функции ins_typebuf() текстового редактора Vim, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-22
Описание

Уязвимость функции ins_typebuf() текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)OpenShift Container Platform (4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)ОСОН ОСнова Оnyx (до 2.13)Debian GNU/Linux (13)vim (до 9.1.0697)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Vim:
использование рекомендаций производителя: https://github.com/vim/vim/security/advisories/GHSA-4ghr-c62x-cqfh

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-43802

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43802

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43802

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОС Astra Linux:
обновить пакет vim до 2:9.0.1378-2.deb12u2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет vim до 2:9.1.1230-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/322ba9108612bead5ebhttps://github.com/vim/vim/commit/322ba9108612bead5eb7731ccb66763dec69ef1bhttps://github.com/vim/vim/security/advisories/GHSA-4ghr-c62x-cqfhhttps://nvd.nist.gov/vuln/detail/CVE-2024-43802https://security.netapp.com/advisory/ntap-20241004-0008/https://security-tracker.debian.org/tracker/CVE-2024-43802https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://access.redhat.com/security/cve/cve-2024-43802
Проверьте безопасность своего сайта и почты → Полная проверка домена