BDU:2025-03299

АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» Альт 8 СП, АЛЬТ СП 10, Debian GNU/Linux, ОСОН ОСнова Оnyx, vim, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-18

Официальное описание

Уязвимость функции ex_display() текстового редактора vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные автокоманды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/vim/vim/commit/c0f0e2380e5954f4a52a131bf6b8
https://github.com/vim/vim/security/advisories/GHSA-63p5-mwg2-787v

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-common-cve-2025-1215-cve-2025-26603/?sphrase_id=806519

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-26603

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей