2019-1581: Vim: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-05 13:49)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Jeweils eine Schwachstelle in Vim ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und eventuell eine weitere Einflussnahme auf ein betroffenes System sowie die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für Vim bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-11109

Schwachstelle in Vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17087

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2019-12735

Schwachstelle in Vim und Neovim ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.