СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
28.03.2022

Уязвимость BDU:2022-03909

Уязвимость BDU:2022-03909

Идентификатор: BDU:2022-03909.

Наименование уязвимости: Уязвимость функции get_one_sourceline() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость функции get_one_sourceline() текстового редактора Vim связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код, путем открытия специально созданного файла
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Fedora Project Fedora 34 | Операционная система Debian GNU/Linux 11 | Операционная система Fedora Project Fedora 35 | Операционная система АО «ИВК» Альт 8 СП — | Прикладное ПО информационных систем vim до 8.2.4647 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | Fedora 34 | Debian GNU/Linux 11 | Fedora 35 | Альт 8 СП — |
Дата выявления: 28.03.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций:
Для Vim:
https://github.com/vim/vim/commit/2bdad6126778f907c0b98002bfebf0e611a3f5db

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C2CQXRLBIC4S7JQVEIN5QXKQPYWB5E3J/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAIQTUO35U5WO2NYMY47637EMCVDJRSL/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-1160

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1160.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/vim/vim/commit/2bdad6126778f907c0b98002bfebf0e611a3f5db
https://huntr.dev/bounties/a6f3222d-2472-439d-8881-111138a5694c
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C2CQXRLBIC4S7JQVEIN5QXKQPYWB5E3J/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAIQTUO35U5WO2NYMY47637EMCVDJRSL/
https://security-tracker.debian.org/tracker/CVE-2022-1160
https://bugzilla.redhat.com/show_bug.cgi?id=2070437
https://nvd.nist.gov/vuln/detail/CVE-2022-1160
https://security.gentoo.org/glsa/202208-32
https://altsp.su/obnovleniya-bezopasnosti/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: