Ubuntu18.04LTS/20.04 LTS/22.04 LTS: Vim の脆弱性 (USN-6026-1)
critical Nessus プラグイン ID 174460
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-6026-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- vim は領域外読み取りに対して脆弱です (CVE-2021-4166、CVE-2021-4193)
- vim はメモリ解放後使用 (Use After Free) に対して脆弱です (CVE-2021-4192)
- vim はヒープベースのバッファオーバーフローに対して脆弱です (CVE-2022-0213)
- 8.2より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-0572、CVE-2022-2207)
- 8.2より前の vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0318)
- 8.2より前の vim/vim の領域外読み取り。(CVE-2022-0319)
- 8.2より前の GitHub リポジトリ vim/vim におけるバッファ開始前のメモリ位置のアクセス。
(CVE-2022-0351)
- 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-0368)
- 8.2 より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408、CVE-2022-0629)
- 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0443)
- 8.2より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0554)
- 8.2.4418より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0685)
- 8.2.4436 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0714)
- 8.2.4440より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0729)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 174460
ファイル名: ubuntu_USN-6026-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/4/19
更新日: 2023/10/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-0318
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:vim, p-cpe:/a:canonical:ubuntu_linux:vim-athena, p-cpe:/a:canonical:ubuntu_linux:vim-common, p-cpe:/a:canonical:ubuntu_linux:vim-gnome, p-cpe:/a:canonical:ubuntu_linux:vim-gtk, p-cpe:/a:canonical:ubuntu_linux:vim-gtk3, p-cpe:/a:canonical:ubuntu_linux:vim-gui-common, p-cpe:/a:canonical:ubuntu_linux:vim-lesstif, p-cpe:/a:canonical:ubuntu_linux:vim-nox, p-cpe:/a:canonical:ubuntu_linux:vim-runtime, p-cpe:/a:canonical:ubuntu_linux:vim-tiny, p-cpe:/a:canonical:ubuntu_linux:xxd
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/4/19
脆弱性公開日: 2021/12/25
参照情報
CVE: CVE-2021-4166, CVE-2021-4192, CVE-2021-4193, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0408, CVE-2022-0443, CVE-2022-0554, CVE-2022-0572, CVE-2022-0629, CVE-2022-0685, CVE-2022-0714, CVE-2022-0729, CVE-2022-2207
USN: 6026-1