BDU:2023-05662

Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Debian GNU/Linux, vim, Red Hat

НЕ ОЦЕНЕНО

Дата обнаружения

2023-06-20

Официальное описание

Уязвимость текстового редактора vim вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для vim: https://github.com/vim/vim/issues/5041 https://github.com/vim/vim/commit/ec66c41d84e574baf8009dbc0bd088d2bc5b2421

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-20703

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-20703

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей