2022-2675: vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-11-24 17:28)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'vim' in Version 2:8.1.0875-5+deb10u4 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-0318
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0392
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0629
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-0696
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-1619
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1621
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1785
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1897
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1942
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2000
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2129
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3235
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-3256
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-3352
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.