2022-0291: vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-08 10:32)
- Neues Advisory
- Version 2 (2022-02-16 10:52)
- Für Fedora 34 steht ein neues Sicherheitsupdate in Form des Pakets 'vim-8.2.4386-1.fc34' im Status 'testing' bereit, welches das in den Status 'obsolete' überführte Update FEDORA-2022-c174bf8c49 ersetzt (Referenz hier entfernt). Zusätzlich wird damit die Schwachstelle CVE-2022-0572 behoben, die ein Angreifer lokal ausnutzen kann, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für Fedora 35 steht das Paket 'vim-8.2.4386-1.fc35' zur Behebung der Schwachstelle CVE-2022-0572 zur Verfügung.
- Version 3 (2022-02-22 11:37)
- Für Fedora 34 steht ein neues Sicherheitsupdate in Form des Pakets 'vim-8.2.4428-1.fc34' im Status 'testing' bereit, welches zusätzlich die Schwachstelle CVE-2022-0629 adressiert und das Sicherheitsupdate FEDORA-2022-d0e9b90687 ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt). Die Schwachstelle CVE-2022-0629 kann ein Angreifer lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für Fedora 35 steht das Paket 'vim-8.2.4428-1.fc35' zur Behebung der Schwachstelle CVE-2022-0629 zur Verfügung.
- Version 4 (2022-02-25 12:04)
- Für Fedora 34 steht ein neues Sicherheitsupdate in Form des Pakets 'vim-8.2.4460-1.fc34' im Status 'testing' bereit, welches zusätzlich die Schwachstellen CVE-2022-0554, CVE-2022-0685, CVE-2022-0714 und CVE-2022-0729 adressiert und das Sicherheitsupdate FEDORA-2022-7ef65e6444 (Fedora 34, vim-8.2.4428-1.fc34) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt). Für Fedora 35 steht mit dem Paket 'vim-8.2.4460-1.fc35' ein weiteres Sicherheitsupdate im Status 'testing' bereit, welches die Schwachstellen CVE-2022-0714 und CVE-2022-0729 adressiert.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'vim-8.2.4314-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2022-0393
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0408
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0413
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-0417
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0443
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0554
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0572
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0629
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-0685
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0696
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-0714
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0729
Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.