2023-2946: vim: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-11-23 11:28)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'vim-9.0.2120-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-48231

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-48232

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-48233

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48234

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48235

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48236

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48237

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.