FreeBSD : vim -- 潜在的なコード実行 (398d1ec1-f7e6-11ef-bb15-002590af0794)
high Nessus プラグイン ID 218705
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、398d1ec1-f7e6-11ef-bb15-002590af0794のアドバイザリに記載されている脆弱性の影響を受けます。vim によるレポート:
tar.vim および特別に細工された tar ファイルによる潜在的なコード実行 Vim は、tar ファイル (圧縮または非圧縮) を簡単に編集および表示できる tar.vim プラグインとともに配布されます。
コミット 129a844 (2024 年 11 月 11 日のランタイム (tar): 権限をサポートするように tar.vim を更新) 以降、tar.vim プラグインは :read ex コマンドラインを使用してカーソル位置の下に追加しますが、これはサニタイズされず、tar アーカイブからそのまま取得されます。これにより、特別に細工された tar アーカイブを介して、シェルコマンドの実行が可能になります。これが実際に起こるかどうかは、使用されているシェル ($SHELL を使用して設定される「shell」オプション) によって異なります。
影響は大きいですが、ユーザーはファイル名を明らかにするために Vim を使用してそのようなファイルを編集することを確信する必要があります。そのため、注意深いユーザーは、何らかの異常が発生していることを疑う可能性があります。
Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://github.com/vim/vim/security/advisories/GHSA-wfmf-8626-q3r3
プラグインの詳細
深刻度: High
ID: 218705
ファイル名: freebsd_pkg_398d1ec1f7e611efbb15002590af0794.nasl
バージョン: 1.2
タイプ: local
公開日: 2025/3/4
更新日: 2025/3/7
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:vim-motif, p-cpe:/a:freebsd:freebsd:vim-gtk3, p-cpe:/a:freebsd:freebsd:vim-x11, p-cpe:/a:freebsd:freebsd:vim-gtk2, p-cpe:/a:freebsd:freebsd:vim, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:vim-tiny
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/3/2
脆弱性公開日: 2025/3/2
参照情報
IAVA: 2025-A-0141