vim-7.4.629-8.0.1.el7.AXS7

エラータID: AXSA:2024-8627:01

リリース日: 
2024/08/01 Thursday - 13:22
題名: 
vim-7.4.629-8.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Vim の eval.c の do_string_sub() 関数には、vim_regsub()
関数の戻り値のチェック処理の欠落に起因したメモリ領域
の範囲外書き込みの問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファイルを開かせることを介して、
サービス拒否攻撃 (アプリケーションのクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-0054)

- Vim の build_stl_str_hl() 関数には、メモリ領域の範囲外
読み取りの問題があるため、ローカルの攻撃者により、
巧妙に細工されたファイルの処理を介して、情報の漏洩、
データ破壊、およびサービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-0049)

- Vim には、ヒープ領域のバッファーオーバーフローの問題
があるため、ローカルの攻撃者により、情報の漏洩、データ
破壊、およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-0288)

- Vim には、ヒープ領域のバッファーオーバーフローの問題
があるため、ローカルの攻撃者により、情報の漏洩、データ
破壊、およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-0433)

- Vim には、整数オーバーフローの問題があるため、ローカル
の攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-2610)

- Vim の bt_quickfix() 関数には、メモリ領域の解放後利用の
問題があるため、ローカルの攻撃者により、巧妙に細工された
ファイルの処理を介して、任意のコードの実行、データ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-4750)

- Vim の buflist_altfpos() 関数には、メモリ領域の解放後利用の
問題があるため、ローカルの攻撃者により、巧妙に細工された
ファイルの処理を介して、任意のコードの実行、データ破壊、
およびサービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2023-4733)

- Vim には、ヒープ領域のバッファーオーバーフローの問題が
あるため、ローカルの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-4751)

- Vim の src/message.c の trunc_string() 関数には、ヒープ
領域のバッファーオーバーフローの問題があるため、リモート
の攻撃者により、巧妙に細工されたファイルを開かせること
を介して、サービス拒否攻撃 (アプリケーションのクラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2023-5344)

- Vim の map.c の did_set_langmap() 関数には、スタック領域
のバッファーオーバーフローの問題があるため、ローカルの
攻撃者により、特権昇格、およびメモリ破壊を可能とする
脆弱性が存在します。(CVE-2024-22667)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-0049
Out-of-bounds Read in GitHub repository vim/vim prior to 9.0.1143.
CVE-2023-0054
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1145.
CVE-2023-0288
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1189.
CVE-2023-0433
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1225.
CVE-2023-2610
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
CVE-2023-4733
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
CVE-2023-4750
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
CVE-2023-4751
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.
CVE-2023-5344
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1969.
CVE-2024-22667
Vim before 9.0.2142 has a stack-based buffer overflow because did_set_langmap in map.c calls sprintf to write to the error buffer that is passed down to the option callback functions.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. vim-common-7.4.629-8.0.1.el7.AXS7.x86_64.rpm
    MD5: 795de1eb61ed41704dd47d1e74fcd86a
    SHA-256: 0864891c99329847d7e69654c0aa48767df7af5828a7792b8c16e33c878abb09
    Size: 5.92 MB
  2. vim-enhanced-7.4.629-8.0.1.el7.AXS7.x86_64.rpm
    MD5: 5ba190cef980821f808b5e51e6526e10
    SHA-256: 9caefca2a0e8fafb40fab37b32bd3ca4a0ab10bca2069b9418103b9a3efd4dba
    Size: 1.05 MB
  3. vim-filesystem-7.4.629-8.0.1.el7.AXS7.x86_64.rpm
    MD5: 6d74cedac08083d03fb54c1d0b835f2c
    SHA-256: 00f95459927d59188db72ebef80c73d410deb267856025dc67e4b56398afbf3d
    Size: 10.86 kB
  4. vim-minimal-7.4.629-8.0.1.el7.AXS7.x86_64.rpm
    MD5: 91284b74bc3a1cd27c12767ecf6c5154
    SHA-256: 6222df8d4c5f1a02edf590819d570d9b2360f753f09dafdc24694d6d442213ed
    Size: 443.09 kB
  5. vim-X11-7.4.629-8.0.1.el7.AXS7.x86_64.rpm
    MD5: 251bc56f102c33f6e96eeec5cd07271e
    SHA-256: f587e7dfd4bea20bde4a984f44b227396e69f9a8313fd728dcdfc8dccaf09cd8
    Size: 1.18 MB