vim-8.0.1763-16.el8.4
エラータID: AXSA:2022-3035:01
リリース日:
2022/02/02 Wednesday - 04:15
題名:
vim-8.0.1763-16.el8.4
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- vim の drawscreen.c の win_redr_status() には、攻撃者がユーザーを欺いて
特定の引数を付けて vim で巧妙に細工されたファイルを開かせることにより、
境界外書き込みを発生させる脆弱性があります。(CVE-2021-3872)
- vim にはヒープ領域でバッファオーバーフローが発生する問題があり、攻撃者が
巧妙に細工されたファイルを入力することによりクラッシュを発生させたり、
コード実行が可能になる脆弱性があります。(CVE-2021-3984)
- vim にはヒープ領域でバッファオーバーフローが発生する問題があり、攻撃者が
巧妙に細工されたファイルを入力することによりクラッシュを発生させたり、
コード実行が可能になる脆弱性があります。(CVE-2021-4019)
- vim の win_linetabsize() には解放後使用の問題があり、vim で巧妙に細工された
ファイルが提供されると vim プロセスがクラッシュするか、未定義の動作をする
脆弱性があります。(CVE-2021-4192)
- vim の getvcol() には境界外読み込みの問題があり、vim で巧妙に細工された
ファイルを開くとプロセスの内部メモリ上の一部のデータが公開されてしまう
脆弱性があります。(CVE-2021-4193)
解決策:
パッケージをアップデートしてください。
CVE:
追加情報:
N/A
ダウンロード:
SRPMS
- vim-8.0.1763-16.el8.4.src.rpm
MD5: 6b0dc74a2295052a2dcaf2b09fd15958
SHA-256: e92755bc946f44d05f71086565d46443818378b6e3449dc3519514d7f0636aef
Size: 10.70 MB
Asianux Server 8 for x86_64
- vim-X11-8.0.1763-16.el8.4.x86_64.rpm
MD5: c06505bd3253e6a648fcaf5674bb1308
SHA-256: dbbb0d30c1fb8a408ce10939e8037f24e3e6672c5ff2cc86431e2fdea8240438
Size: 1.50 MB - vim-common-8.0.1763-16.el8.4.x86_64.rpm
MD5: 205f91ed49d6e34d7d36b212f31b22aa
SHA-256: a195d8e15b1da5649a263c07dd754a2365b9df6eb1287d238c66aa88dd36fe32
Size: 6.34 MB - vim-enhanced-8.0.1763-16.el8.4.x86_64.rpm
MD5: 81a3de1307e16e60722037ff4574fa13
SHA-256: 0e12a3e2b2d3773c95b9da63c438d731835ec3fe022a9c37540286d529bae6a2
Size: 1.36 MB - vim-filesystem-8.0.1763-16.el8.4.noarch.rpm
MD5: e5ec520ca168ca3df764fa0e7ce84b85
SHA-256: f039edafecc2500824fb726eb4f933a8b682c1fdff82733e3fd2e2dcc42a1385
Size: 48.28 kB - vim-minimal-8.0.1763-16.el8.4.x86_64.rpm
MD5: da39a3da19be15b6ecd4c81fcc4a59c9
SHA-256: be3dded2941a0c685a79a50e5f11271a6c7c12d4eacb7f4c19c7b9adb7723713
Size: 572.46 kB
English