SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: vim (SUSE-SU-2022:3229-1)
high Nessus プラグイン ID 164940
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:3229-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 8.2.4956より前の GitHub リポジトリ vim/vim における関数 grab_file_name のバッファオーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリ改ざん、リモート実行の可能性があります。
(CVE-2022-1720)
- 8.2 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1968)
- 8.2 より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-2124、CVE-2022-2175)
- 8.2 より前 GitHub リポジトリ vim/vim のヒープベースのバッファオーバーフロー。(CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)
- 8.2 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)
- 8.2 より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-2129、CVE-2022-2210)
- 8.2.5163 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2208)
- 8.2 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2231)
- 9.0 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)
- 9.0 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2264、CVE-2022-2284)
- 9.0 より前の GitHub リポジトリ vim/vim における整数オーバーフローまたはラップアラウンド。(CVE-2022-2285)
- 9.0より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-2304)
- 9.0.0044 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2343)
- 9.0.0045 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2344)
- 9.0.0046 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2345)
- 9.0.0061 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2522)
- 9.0.0101 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2571)
- 9.0.0102 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2580)
- 9.0.0104 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2581)
- 9.0.0100 より前の GitHub リポジトリ vim/vim における API への入力の未定義の動作。(CVE-2022-2598)
- 9.0.0212 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2816)
- 9.0.0213 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2817)
- 9.0.0211 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2819)
- 9.0.0218 より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-2845)
- 9.0.0220 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2849)
- 9.0.0221 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2862)
- 9.0.0224 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2874)
- 9.0.0225 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2889)
- 9.0.0240 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2923)
- 9.0.0246 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2946)
- 9.0.0286 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-3016)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1200270
https://bugzilla.suse.com/1200697
https://bugzilla.suse.com/1200698
https://bugzilla.suse.com/1200700
https://bugzilla.suse.com/1200701
https://bugzilla.suse.com/1200732
https://bugzilla.suse.com/1200884
https://bugzilla.suse.com/1200902
https://bugzilla.suse.com/1200903
https://bugzilla.suse.com/1200904
https://bugzilla.suse.com/1201132
https://bugzilla.suse.com/1201133
https://bugzilla.suse.com/1201134
https://bugzilla.suse.com/1201135
https://bugzilla.suse.com/1201136
https://bugzilla.suse.com/1201150
https://bugzilla.suse.com/1201151
https://bugzilla.suse.com/1201152
https://bugzilla.suse.com/1201153
https://bugzilla.suse.com/1201154
https://bugzilla.suse.com/1201155
https://bugzilla.suse.com/1201249
https://bugzilla.suse.com/1201356
https://bugzilla.suse.com/1201359
https://bugzilla.suse.com/1201363
https://bugzilla.suse.com/1201620
https://bugzilla.suse.com/1201863
https://bugzilla.suse.com/1202046
https://bugzilla.suse.com/1202049
https://bugzilla.suse.com/1202050
https://bugzilla.suse.com/1202051
https://bugzilla.suse.com/1202414
https://bugzilla.suse.com/1202420
https://bugzilla.suse.com/1202421
https://bugzilla.suse.com/1202511
https://bugzilla.suse.com/1202512
https://bugzilla.suse.com/1202515
https://bugzilla.suse.com/1202552
https://bugzilla.suse.com/1202599
https://bugzilla.suse.com/1202687
https://bugzilla.suse.com/1202689
https://bugzilla.suse.com/1202862
https://www.suse.com/security/cve/CVE-2022-1720
https://www.suse.com/security/cve/CVE-2022-1968
https://www.suse.com/security/cve/CVE-2022-2124
https://www.suse.com/security/cve/CVE-2022-2125
https://www.suse.com/security/cve/CVE-2022-2126
https://www.suse.com/security/cve/CVE-2022-2129
https://www.suse.com/security/cve/CVE-2022-2175
https://www.suse.com/security/cve/CVE-2022-2182
https://www.suse.com/security/cve/CVE-2022-2183
https://www.suse.com/security/cve/CVE-2022-2206
https://www.suse.com/security/cve/CVE-2022-2207
https://www.suse.com/security/cve/CVE-2022-2208
https://www.suse.com/security/cve/CVE-2022-2210
https://www.suse.com/security/cve/CVE-2022-2231
https://www.suse.com/security/cve/CVE-2022-2257
https://www.suse.com/security/cve/CVE-2022-2264
https://www.suse.com/security/cve/CVE-2022-2284
https://www.suse.com/security/cve/CVE-2022-2285
https://www.suse.com/security/cve/CVE-2022-2286
https://www.suse.com/security/cve/CVE-2022-2287
https://www.suse.com/security/cve/CVE-2022-2304
https://www.suse.com/security/cve/CVE-2022-2343
https://www.suse.com/security/cve/CVE-2022-2344
https://www.suse.com/security/cve/CVE-2022-2345
https://www.suse.com/security/cve/CVE-2022-2522
https://www.suse.com/security/cve/CVE-2022-2571
https://www.suse.com/security/cve/CVE-2022-2580
https://www.suse.com/security/cve/CVE-2022-2581
https://www.suse.com/security/cve/CVE-2022-2598
https://www.suse.com/security/cve/CVE-2022-2816
https://www.suse.com/security/cve/CVE-2022-2817
https://www.suse.com/security/cve/CVE-2022-2819
https://www.suse.com/security/cve/CVE-2022-2845
https://www.suse.com/security/cve/CVE-2022-2849
https://www.suse.com/security/cve/CVE-2022-2862
https://www.suse.com/security/cve/CVE-2022-2874
https://www.suse.com/security/cve/CVE-2022-2889
https://www.suse.com/security/cve/CVE-2022-2923
https://www.suse.com/security/cve/CVE-2022-2946
プラグインの詳細
深刻度: High
ID: 164940
ファイル名: suse_SU-2022-3229-1.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/9/10
更新日: 2023/7/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-2345
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-3016
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:gvim, p-cpe:/a:novell:suse_linux:vim, p-cpe:/a:novell:suse_linux:vim-data, p-cpe:/a:novell:suse_linux:vim-data-common, p-cpe:/a:novell:suse_linux:vim-small, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/9/9
脆弱性公開日: 2022/6/2
参照情報
CVE: CVE-2022-1720, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2571, CVE-2022-2580, CVE-2022-2581, CVE-2022-2598, CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-3016
IAVB: 2022-B-0049-S, 2023-B-0016-S
SuSE: SUSE-SU-2022:3229-1