vim-8.0.1763-19.el8.2
エラータID: AXSA:2022-3678:04
リリース日:
2022/08/15 Monday - 12:32
題名:
vim-8.0.1763-19.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- vim の vim_strncpy 関数および find_word 関数には、
ヒープバッファーオーバーフローの問題があるため、
攻撃者により任意のコード実行、メモリ領域の上書き、
保護機能の迂回、およびクラッシュを可能とする脆弱性が
存在します。(CVE-2022-1621)
- vim の find_next_quote 関数には、範囲外メモリ読み取りの
問題があるため、攻撃者により任意のコード実行、メモリ
領域の上書き、およびクラッシュを可能とする脆弱性が
存在します。(CVE-2022-1629)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1621
Heap buffer overflow in vim_strncpy find_word in GitHub repository vim/vim prior to 8.2.4919. This vulnerability is capable of crashing software, Bypass Protection Mechanism, Modify Memory, and possible remote execution
Heap buffer overflow in vim_strncpy find_word in GitHub repository vim/vim prior to 8.2.4919. This vulnerability is capable of crashing software, Bypass Protection Mechanism, Modify Memory, and possible remote execution
CVE-2022-1629
Buffer Over-read in function find_next_quote in GitHub repository vim/vim prior to 8.2.4925. This vulnerabilities are capable of crashing software, Modify Memory, and possible remote execution
Buffer Over-read in function find_next_quote in GitHub repository vim/vim prior to 8.2.4925. This vulnerabilities are capable of crashing software, Modify Memory, and possible remote execution
追加情報:
N/A
ダウンロード:
SRPMS
- vim-8.0.1763-19.el8.2.src.rpm
MD5: 7c1b14efcf1f683fab667883631cea4e
SHA-256: d5f0a8b25e6ae61edac861da1da787e23000de0f9c1e1d2196f2d3dd67a73d65
Size: 10.71 MB
Asianux Server 8 for x86_64
- vim-X11-8.0.1763-19.el8.2.x86_64.rpm
MD5: 6e1c342b68e9a69f577d89a3331904dc
SHA-256: 015cd2f4f8aac1f13224ebe6bb5157ead026f6b3da4e1a815cff2399756914a5
Size: 1.50 MB - vim-common-8.0.1763-19.el8.2.x86_64.rpm
MD5: 5ca36d6209de6e8f9ceddfc6e41be030
SHA-256: a2d0cf52d11c8d0d74b53cd8d154f3fc9700e5921f99dde159da4df78cde05b8
Size: 6.34 MB - vim-enhanced-8.0.1763-19.el8.2.x86_64.rpm
MD5: b83a82ec663e8cf4be6c7d4fca4494c6
SHA-256: 762408a48cc7e48550ec30adb02f43cf6c0a96f67e3abc19e8d003d9ae9e8088
Size: 1.36 MB - vim-filesystem-8.0.1763-19.el8.2.noarch.rpm
MD5: 00887e2114e89191ac64237eb4b0dda2
SHA-256: e1ba86d85a80383b09bb941543259f9386b30522b48ca2c7c2ceab48e27f92f0
Size: 49.08 kB - vim-minimal-8.0.1763-19.el8.2.x86_64.rpm
MD5: fe71b4d39cab098e7ec2b36d00079488
SHA-256: fd5bc239740ea9febc6f5aa8f9124b889c69aa05fb46678c66aa84c9e13e43b1
Size: 573.68 kB
English