BDU:2024-06478

АО "НППКТ", Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ SUSE Enterprise Storage, Fedora, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, S

НЕ ОЦЕНЕНО

Дата обнаружения

2024-08-01

Официальное описание

Уязвимость функции tagstack_clear_entry() файла src/alloc.c текстового редактора vim существует из-за ошибки использования указателей после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для vim: https://github.com/vim/vim/commit/8a0bbe7b8aad6f8da28dee218c01bc8a0185a https://github.com/vim/vim/security/advisories/GHSA-f9cr-gv85-hcr4

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-fe5420ed3f https://bodhi.fedoraproject.org/updates/FEDORA-2024-5e87ad4678

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-41957.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2590

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей