2023-1787: vim: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-08-03 14:10)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 20.04, LTS Ubuntu 18.04, ESM Ubuntu 16.04, ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'vim' zur Verfügung, um die Schwachstellen zu beheben. Nur die Schwachstellen CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2289, CVE-2022-2285, CVE-2022-2286 und CVE-2022-2287 betreffen alle genannten Distributionen.

Schwachstellen:

CVE-2022-2182

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2208

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2210

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2231

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2257

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2264

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2284

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2285

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2286

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2287

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2289

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.