Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
vim
(any)
Описание
Словари проверки правописания, передаваемые редактору
vim (Vi IMproved) могут приводить к переполнению целых чисел в механизме
выделения памяти и переполнению буфера, что потенциально может приводить
к выполнению произвольного кода или отказу в обслуживании.
В стабильном выпуске (jessie) эта проблема была
исправлена в версии 2:7.4.488-7+deb8u2.
В нестабильном выпуске (sid) эта проблема был
исправлена в версии 2:8.0.0197-2.
Рекомендуется обновить пакеты vim.
vim (Vi IMproved) могут приводить к переполнению целых чисел в механизме
выделения памяти и переполнению буфера, что потенциально может приводить
к выполнению произвольного кода или отказу в обслуживании.
В стабильном выпуске (jessie) эта проблема была
исправлена в версии 2:7.4.488-7+deb8u2.
В нестабильном выпуске (sid) эта проблема был
исправлена в версии 2:8.0.0197-2.
Рекомендуется обновить пакеты vim.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
vim - 2:7.4.488-7+deb8u2
Debian GNU/Linux 8:
noarch:
vim - 2:7.4.488-7+deb8u2
Ссылки
http://www.debian.org/security/dsa-3786/
Источник: CVE
Наименование: CVE-2017-5953
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5953
Источник: CVE
Наименование: CVE-2017-5953
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5953