2023-0853: vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-04-17 14:48)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Canonical veröffentlicht für Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, und Ubuntu 14.04 ESM Sicherheitsupdates für 'vim', um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-0413
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1629
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-1674
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-1720
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-1733
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-1735
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1785
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1796
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1851
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1898
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1927
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1942
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1968
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2124
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-2125
Schwachstelle in vim ermöglicht Ausspähen von InformationenCVE-2022-2126
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-2129
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2175
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2183
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2206
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2304
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2344
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2345
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2571
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2581
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2845
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-2849
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2923
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-2946
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2980
Schwachstelle in vim ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.