2017-0260: vim: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2017-02-13 17:06)

Neues Advisory

Version 2 (2017-02-14 11:27)

Für Debian Jessie (stable) steht ein Backport-Sicherheitsupdate bereit. Debian schätzt die Schwachstelle als schwerwiegender ein, da der mit dem Update behobene Pufferüberlauf in der Ausführung beliebigen Programmcodes münden könnte.

Version 3 (2017-02-20 11:53)

Für openSUSE Leap 42.1 steht ein Backport-Sicherheitsupdate für vim bereit.

Version 4 (2017-07-05 11:50)

Für SUSE Linux Enterprise Server und Debuginfo in Version 11 SP4 stehen Backport-Sicherheitsupdates für vim bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in vim ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und das Ausspähen von Informationen. Zur erfolgreichen Ausnutzung der Schwachstelle ist eine Benutzerinteraktion erforderlich.

Für Fedora 24 und 25 steht vim in der Version 8.0.324 im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-5953

Schwachstelle in Vim ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.