vim-8.2.2637-16.el9.2
エラータID: AXSA:2022-3986:05
リリース日:
2022/11/02 Wednesday - 08:09
題名:
vim-8.2.2637-16.el9.2
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- vim には、範囲外アクセスが可能となる問題があるため、巧妙に細工
されたファイルが入力されることにより、サービス拒否状態にされる、
もしくは任意のコード実行が可能となる脆弱性が存在します。
(CVE-2022-0554)
- vim には、ヒープベースのオーバーフローが発生する脆弱性が存在
します。(CVE-2022-0943)
- vim には、utf_ptr2char 関数に解放済みメモリ使用の脆弱性があります。
(CVE-2022-1154)
- vim には、範囲外アクセスが可能となる問題があるため、巧妙に細工
されたスクリプトを開くことにより、サービス拒否状態にされる、
もしくは機密情報へのアクセスが可能となる脆弱性が存在します。
(CVE-2022-1420)
- vim の vim_strncpy 関数および find_word 関数には、ヒープバッファー
オーバーフローの問題があるため、攻撃者により任意のコード実行、
メモリ領域の上書き、保護機能の迂回、およびクラッシュを可能とする
脆弱性が存在します。(CVE-2022-1621)
- vim の find_next_quote 関数には、範囲外メモリ読み取りの問題が
あるため、攻撃者により任意のコード実行、メモリ領域の上書き、
およびクラッシュを可能とする脆弱性が存在します。
(CVE-2022-1629)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-0943
Heap-based Buffer Overflow occurs in vim in GitHub repository vim/vim prior to 8.2.4563.
Heap-based Buffer Overflow occurs in vim in GitHub repository vim/vim prior to 8.2.4563.
CVE-2022-1621
Heap buffer overflow in vim_strncpy find_word in GitHub repository vim/vim prior to 8.2.4919. This vulnerability is capable of crashing software, Bypass Protection Mechanism, Modify Memory, and possible remote execution
Heap buffer overflow in vim_strncpy find_word in GitHub repository vim/vim prior to 8.2.4919. This vulnerability is capable of crashing software, Bypass Protection Mechanism, Modify Memory, and possible remote execution
CVE-2022-1629
Buffer Over-read in function find_next_quote in GitHub repository vim/vim prior to 8.2.4925. This vulnerabilities are capable of crashing software, Modify Memory, and possible remote execution
Buffer Over-read in function find_next_quote in GitHub repository vim/vim prior to 8.2.4925. This vulnerabilities are capable of crashing software, Modify Memory, and possible remote execution
追加情報:
N/A
ダウンロード:
SRPMS
- vim-8.2.2637-16.el9.2.src.rpm
MD5: 87b16ed31fc4f0a0e0be64b7bd32f031
SHA-256: cd0de9b3498249dd164077273458b0ec5d22c3a5d1d942a5686c8cbd4d8cc16c
Size: 12.21 MB
Asianux Server 9 for x86_64
- vim-common-8.2.2637-16.el9.2.x86_64.rpm
MD5: bda1eef4956f98362ca8ba8d888e5295
SHA-256: ca2260d959ec7bd3ce7f1ec7866ffdfaf9671a8202e508effcd18ffde440ae2b
Size: 6.59 MB - vim-enhanced-8.2.2637-16.el9.2.x86_64.rpm
MD5: 6b28c1e3d9e12123515d93bdd3f9596c
SHA-256: 3d54c514cd84cf18bd20ab8605a1dd8096a919487f70fca55406889eaf31637d
Size: 1.76 MB - vim-filesystem-8.2.2637-16.el9.2.noarch.rpm
MD5: d0ecec2013030101ea90a6de93cb26a9
SHA-256: 984b864b503f6a7aeea3da1d312a8e80badf1f0775b9da574d2cf7f9cafc9311
Size: 20.08 kB - vim-minimal-8.2.2637-16.el9.2.x86_64.rpm
MD5: d8d360fda49b5de5fc50e1f4086987d6
SHA-256: f5a0f2f64817bdd9eccd2b1e794f93ec8e5e12b4144e79240dddf6f1508213cd
Size: 680.19 kB - vim-X11-8.2.2637-16.el9.2.x86_64.rpm
MD5: 371014eeefecf9a61ab627319393a2c4
SHA-256: 4e02633167ef0159f5a91df07c23ab16d3ff1cc24ea6abd8c3a8113348270912
Size: 1.92 MB
English