ALT-PU-2023-5879-2

BDU:2023-05534

HIGH7.8

Уязвимость функции vim_regsub_both() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2023-09-13Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4781

BDU:2023-05667

HIGH7.8

Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4750

BDU:2023-05668

HIGH7.8

Уязвимость функции buflist_altfpos текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4733

BDU:2023-05669

HIGH7.8

Уязвимость функции ins_compl_get_exp текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4752

BDU:2023-05670

HIGH7.8

Уязвимость текстового редактора vim, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2024-04-01

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4736

BDU:2023-05671

HIGH7.8

Уязвимость функции f_fullcommand текстового редактора vim , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4734

BDU:2023-05672

HIGH7.8

Уязвимость текстового редактора vim, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-04-20

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4735

BDU:2023-05673

HIGH7.8

Уязвимость функции vim_regsub_both текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-09-15Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-4738

CVE-2023-4733

HIGH7.8

Use After Free in GitHub repository vim/vim prior to 9.0.1840.

Опубликовано: 2023-09-04Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4734

HIGH7.8

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.

Опубликовано: 2023-09-02Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4735

HIGH7.8

Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.

Опубликовано: 2023-09-02Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4736

HIGH7.8

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

Опубликовано: 2023-09-02Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4738

HIGH7.8

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1848.

Опубликовано: 2023-09-02Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4750

HIGH7.8

Use After Free in GitHub repository vim/vim prior to 9.0.1857.

Опубликовано: 2023-09-04Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4752

HIGH7.8

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

Опубликовано: 2023-09-04Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-4781

HIGH7.8

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.

Опубликовано: 2023-09-05Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета vim в ветке c9f2

Закрытые проблемы (16)

Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Уязвимость функции buflist_altfpos текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Уязвимость функции ins_compl_get_exp текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Уязвимость текстового редактора vim, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

Уязвимость функции f_fullcommand текстового редактора vim , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Уязвимость текстового редактора vim, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость функции vim_regsub_both текстового редактора vim, позволяющая нарушителю выполнить произвольный код

Use After Free in GitHub repository vim/vim prior to 9.0.1840.

Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.

Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1848.

Use After Free in GitHub repository vim/vim prior to 9.0.1857.

Use After Free in GitHub repository vim/vim prior to 9.0.1858.

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.