リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-5963-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - vim 8.1.2269から 9.0.0339までの gui_x11.c の関数 gui_x11_create_blank_mouse で、NULL ポインターデリファレンスの問題が発見されました。これにより、攻撃者はサービス拒否またはその他の詳細不明な影響を引き起こす可能性があります。
    (CVE-2022-47024)

  - 9.0.1143 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2023-0049)

  - 9.0.1144より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0051)

  - 9.0.1145より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2023-0054)

  - 9.0.1189より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0288)

  - 9.0.1225より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0433)

  - 9.0.1376 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-1170)

  - 9.0.1378より前の GitHub リポジトリ vim/vim におけるバッファサイズの不適切な計算。(CVE-2023-1175)

  - 9.0.1392 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2023-1264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

検出

Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS : Vim の脆弱性 (USN-5963-1)

high Nessus プラグイン ID 173039

バージョン 1.4