ALT-PU-2023-3872-1

BDU:2023-01856

HIGH7.8

Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-04-05Изменено: 2023-11-09

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-1127

BDU:2023-02159

HIGH8.4

Уязвимость функции class_object_index() (vim9class.c) текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-04-20Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 8.4

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-1355

CVE-2023-1127

HIGH7.8

Divide By Zero in GitHub repository vim/vim prior to 9.0.1367.

Опубликовано: 2023-03-01Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-1170

MEDIUM6.6

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1376.

Опубликовано: 2023-03-03Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.6

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки

CVE-2023-1175

MEDIUM6.6

Incorrect Calculation of Buffer Size in GitHub repository vim/vim prior to 9.0.1378.

Опубликовано: 2023-03-04Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 6.6

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Ссылки

CVE-2023-1264

MEDIUM5.5

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1392.

Опубликовано: 2023-03-07Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-1355

MEDIUM5.5

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1402.

Опубликовано: 2023-03-11Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-2426

MEDIUM5.5

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 9.0.1499.

Опубликовано: 2023-04-29Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-2609

MEDIUM5.5

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.

Опубликовано: 2023-05-09Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-2610

HIGH7.8

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.

Опубликовано: 2023-05-09Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета vim в ветке sisyphus_mipsel

Закрытые проблемы (10)

Уязвимость текстового редактора vim, связанная с ошибкой деления на ноль, позволяющая нарушителю выполнить произвольный код

Уязвимость функции class_object_index() (vim9class.c) текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании

Divide By Zero in GitHub repository vim/vim prior to 9.0.1367.

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1376.

Incorrect Calculation of Buffer Size in GitHub repository vim/vim prior to 9.0.1378.

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1392.

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1402.

Use of Out-of-range Pointer Offset in GitHub repository vim/vim prior to 9.0.1499.

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.