したがって、ALAS-2022-1628 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 8.2.4895より前の GitHub リポジトリ vim/vim の append_command のメモリ解放後使用 (Use-After-Free)。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1616)

  - 8.2.4899より前の GitHub リポジトリ vim/vim の関数 cmdline_erase_chars におけるヒープベースのバッファオーバーフロー。
    この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1619)

  - 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4901 より前の GitHub リポジトリ vim/vim の regexp.c: 2729。regexp.c: 2729 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。(CVE-2022-1620)

  - 8.2.4919より前の GitHub リポジトリ vim/vim の vim_strncpy find_word におけるヒープバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1621)

  - 8.2.4925 より前の GitHub リポジトリ vim/vim における関数 find_next_quote のバッファ オーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1629)

  - 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4938 より前の GitHub リポジトリ vim/vim の 2733。regexp.c: 2733 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすこと可能性があります。(CVE-2022-1674)

  - 8.2.4956より前の GitHub リポジトリ vim/vim における関数 grab_file_name のバッファオーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリ改ざん、リモート実行の可能性があります。
    (CVE-2022-1720)

  - 8.2.4968より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-1733)

  - 8.2.4969より前の GitHub リポジトリ vim/vim におけるクラシックバッファオーバーフロー。(CVE-2022-1735)

  - 8.2.4974より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1769)

  - 8.2.4975より前の GitHub リポジトリ vim/vim における制御されない再帰。(CVE-2022-1771)

  - 8.2.4977より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1785)

  - 8.2.4979より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1796)

  - 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

  - 8.2より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - 8.2より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use After Free)。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - 8.2より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - 8.2.5163より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2208)

  - 8.2より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2231)

  - 8.2.4895より前の GitHub リポジトリ vim/vim の append_command のメモリ解放後使用 (Use-After-Free)。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1616) (CVE-2022-1725)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Linux AMI：vim (ALAS-2022-1628)

high Nessus プラグイン ID 163852

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.8 Oct 16, 2023, 2:13 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2022-2210") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310161413
バージョン 1.7 Mar 27, 2023, 6:02 PM IAVM reference Plugin Feed: 202303271802
バージョン 1.6 Mar 10, 2023, 10:21 AM IAVM reference Plugin Feed: 202303101021
バージョン 1.5 Dec 15, 2022, 4:16 PM IAVM reference Plugin Feed: 202212151616
バージョン 1.4 Nov 21, 2022, 1:49 PM CVSS metrics CVSSv2 severity (Based on CVE-2022-2210 severity decreased from High to Medium) CVSSv3 score source (Changed from None to CVE-2022-2210) Plugin Feed: 202211211349
バージョン 1.3 Nov 17, 2022, 9:58 PM IAVM reference STIG Severity Plugin Feed: 202211172158