VDB
BDU%3A2022-05331
BDU%3A2022-05331
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость функции get_next_valid_entry() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», ООО «РусБИТех-Астра», ФССП России, АО «ИВК», Сообщество свободного программного обеспечения | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), ОС ТД АИС ФССП России, Альт 8 СП (запись в едином реестре российских программ №4305), vim |
Timeline
- Aug 29, 2022 CVE Published
- Apr 4, 2023 CVE Updated
References
- https://github.com/vim/vim/commit/6d24a51b94beb1991cddce221f90b455e2d50db7 url
- https://huntr.dev/bounties/260516c2-5c4a-4b7f-a01c-04b1aeeea371 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-cve-2022-3016-cve-2022-2982-cve-2022-2980-cve-2022-2923-cve-2022-2946/ url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://goslinux.fssp.gov.ru/2726972/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD url