DFN-CERT

Advisory-Archiv

2025-0789: Vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-31 11:30)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Debian hat Sicherheitsupdates für Debian 11 Bullseye (LTS) für das Paket 'vim' in der Version 2:8.2.2434-3+deb11u3 veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2021-3872

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4019

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2021-4173

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-4187

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0261

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0351

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0359

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0361

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0392

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0417

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0572

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1616

Schwachstelle in vim ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2022-1785

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1897

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1942

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2000

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2129

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2304

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3099

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3134

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3324

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-4141

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-0054

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-1175

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2610

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-4738

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4752

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4781

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-5344

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-22667

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2024-43802

Schwachstelle in Vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-47814

Schwachstelle in Vim ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.