2022-2921: vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-27 16:02)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Speicher zu korrumpieren oder möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP4 sowie SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'vim' auf Version 9.0.0814 bereit, um die 104 Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Schwachstellen:

CVE-2009-0316

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1248

Schwachstelle in vim ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-17087

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2017-5953

Schwachstelle in Vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-6349

Schwachstelle in vim ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6350

Schwachstelle in vim ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-3778

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-3796

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-3872

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3875

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-3903

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2021-3927

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3928

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3968

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3973

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3974

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2021-3984

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4019

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2021-4069

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4136

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-4166

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4192

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4193

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2021-46059

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0128

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0213

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0261

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0318

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0319

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2022-0351

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0359

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0361

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0392

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0407

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0413

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0696

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1381

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1420

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1616

Schwachstelle in vim ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2022-1619

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1620

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1720

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1733

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1735

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1771

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1785

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1796

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1851

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1897

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1898

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1927

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1968

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2124

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2125

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2022-2126

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2129

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2175

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2182

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2183

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2206

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2207

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2208

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2210

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2231

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2257

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2264

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2284

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2285

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2286

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2287

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2304

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2343

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2344

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2345

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2522

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2571

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2580

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2581

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2598

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2816

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2817

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2819

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2845

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2849

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2862

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2874

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2889

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2923

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2946

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2980

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2982

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3016

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3037

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3099

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3134

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3153

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-3234

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3235

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-3278

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-3296

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3297

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-3324

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3352

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-3705

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.