2021-2174: Vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2021-10-18 11:53)
- Neues Advisory
- Version 2 (2021-10-18 12:37)
- Für Fedora 33 wird im referenzierten Sicherheitshinweis mit CVE-2021-3875 eine weitere Schwachstelle als behoben angegeben, die lokal die Ausführung beliebigen Programmcodes mit Benutzerrechten oder weitere Angriffe ermöglicht. Die Schwachstelle wird auch in den Kommentaren zum Sicherheitsupdate für Fedora 34 erwähnt, das sich mittlerweile im Status 'stable' befindet.
- Version 3 (2021-10-21 15:43)
- Für Fedora 33 wird im referenzierten Sicherheitshinweis mit CVE-2021-3872 noch eine weitere Schwachstelle als behoben angegeben, die lokal die Ausführung beliebigen Programmcodes mit Benutzerrechten oder weitere Angriffe ermöglicht. Diese Schwachstelle wird wiederum in den Kommentaren zum Sicherheitsupdate für Fedora 34 erwähnt, das sich weiterhin im Status 'stable' befindet.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'vim-8.2.3512-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3778
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-3796
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-3872
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3875
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.