Összefoglaló
A Vim magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az u_read_undo(), és az unserialize_uep() függvények hibáját kihasználva egy speciálisan összeállított fájl segítségével puffer túlcsordulás idézhető elő, melynek következtében a célfelhasználó jogosultságaival tetszőleges kód futtatható a rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a 8.0.0378-as és 8.0.0377-es hibajavítást.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Gyártói referencia: github.com
Egyéb referencia: www.securitytracker.com
CVE-2017-6349 - NVD CVE-2017-6349
CVE-2017-6350 - NVD CVE-2017-6350
