Fedora 34: 2: vim (2022-48bf3cb1c4)

high Nessus プラグイン ID 158443

Language:

概要

リモートの Fedora ホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 34 ホストには、FEDORA-2022-48bf3cb1c4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-0393)

- 8.2より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408、CVE-2022-0629)

- 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0413、CVE-2022-0443)

- 8.2より前の GitHub リポジトリ vim/vim のヒープベースのバッファオーバーフロー。(CVE-2022-0417)

- 8.2より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0554)

- 8.2より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0572)

- 8.2.4418より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0685)

- 8.2.4428より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-0696)

- 8.2.4436より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0714)

- 8.2.4440より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0729)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。