BDU:2023-00451

АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, ФССП России, ООО «РусБИТ Astra Linux Special Edition, ОСОН ОСнова Оnyx, ОС ТД АИС ФССП России, vim, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-21

Официальное описание

Уязвимость функций same_leader() и utfc_ptr2len() текстового редактора Vim связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Vim: https://github.com/vim/vim/commit/11977f917506d950b7e0cae558bd9189260b253b

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.0.1672-1

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2268

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей