ViM是Unix及linux操作系统中广泛使用的文本编辑器。
漏洞详情
1.CVE-2021-3872 CVSS评分:7.8 严重程度:中等
viM在打开某些文件时会错误地处理内存。如果用户被诱骗打开特制文件,远程攻击者可能会导致应用程序崩溃,导致拒绝服务,或者可能以用户权限执行任意代码。此问题仅影响Ubuntu 20.04 LTS、Ubuntu 21.04 和 Ubuntu 21.10。
2.CVE-2021-3927 CVSS评分:7.8 严重程度:中等
viM 在打开某些文件时错误地处理了内存。如果用户被诱骗打开特制文件,远程攻击者可能会导致应用程序崩溃,导致拒绝服务,或者可能以用户权限执行任意代码。
3.CVE-2021-3928 CVSS评分:7.8 严重程度:中等
viM 在打开某些文件时错误地处理了内存。如果用户被诱骗打开特制文件,远程攻击者可能会导致应用程序崩溃,导致拒绝服务,或者可能以用户权限执行任意代码。
4.CVE-2021-3903 CVSS评分:7.8 严重程度:低
viM 在打开某些文件时错误地处理了内存。如果用户被诱骗打开特制文件,远程攻击者可能会导致应用程序崩溃,导致拒绝服务,或者可能以用户权限执行任意代码。
5.CVE-2017-17087 CVSS评分:5.5 严重程度:低
ViM 错误地处理了 .sWP文件的权限。本地攻击者可能会利用此问题获取敏感信息。此问题仅影响 Ubuntu 14.04 ESM。
6.CVE-2019-20807 CVSS评分:5.3 严重程度:低
ViM 错误地处理了受限模式。本地攻击者可能会利用此问题绕过受限模式并执行任意命令。注意:此更新只会使执行 Shell命令变得更加困难。限制模式不应被视为完整的安全措施。此问题仅影响 Ubuntu 14.04 ESM。
受影响产品和版本
上述漏洞影响Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM, Ubuntu 14.04 ESM
解决方案
官方已发布更新,修复了上述漏洞。
Ubuntu 21.10:
viM – 2:8.2.2434-3Ubuntu3.1
Ubuntu 21.04:
viM – 2:8.2.2434-1Ubuntu1.2
Ubuntu 20.04:
viM – 2:8.1.2269-1Ubuntu5.4
Ubuntu 18.04:
viM – 2:8.0.1453-1Ubuntu1.7
Ubuntu 16.04:
viM – 2:7.4.1689-3Ubuntu1.5+eSM3
可用于UA InfRa 或 UA Desktop
Ubuntu 14.04:
viM – 2:7.4.052-1Ubuntu3.1+eSM4
可用于UA InfRa 或 UA Desktop
