Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。Vim < v9.1.0647 では、src/alloc.c:616 に二重解放が存在します。ウィンドウを閉じると、対応する tagstack データがクリアされ、解放されます。しかし、その少し後に、そのウィンドウに属する quickfix リストもクリアされ、その quickfix リストが同じタグスタックデータを指している場合、Vim はそれを再び解放しようとします。その結果、二重解放/メモリ解放後使用 (Use After Free) アクセス例外が発生します。
    ユーザーが意図的にいくつかの非デフォルトフラグでvimを実行する必要があるため影響は低いですが、Vimのクラッシュを引き起こす可能性があります。この問題は、Vim パッチ v9.1.0647 で修正されています。(CVE-2024-41957)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

したがって、ALAS2023-2024-761 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Vim は、オープンソースのコマンドラインテキストエディターです。Vim < v9.1.0647 では、src/alloc.c:616 に二重解放が存在します。ウィンドウを閉じると、対応する tagstack データがクリアされ、解放されます。しかし、その少し後に、そのウィンドウに属する quickfix リストもクリアされ、その quickfix リストが同じタグスタックデータを指している場合、Vim はそれを再び解放しようとします。その結果、二重解放/メモリ解放後使用 (Use After Free) アクセス例外が発生します。
    ユーザーは意図的にデフォルト以外のフラグをいくつか設定して vim を実行する必要があるため、影響は低いと思われますが、Vim がクラッシュする可能性があります。この問題は、Vim パッチ v9.1.0647 で修正されています。(CVE-2024-41957)

    バージョン 9.1.0678 より前の UNIX エディター Vim では、引数リストの処理にメモリ解放後使用 (Use After Free) のエラーが存在します。引数リストに新しいファイルを追加する際に、「Buf*」自動コマンドがトリガーされます。そのような自動コマンドで、開かれたばかりのバッファが (表示されているウィンドウを含む) 閉じられると、実際に変更している引数リストへの参照を含むウィンドウ構造が解放されます。自動コマンドが完了すると、ウィンドウと引数リストへの参照が無効になるため、メモリ解放後使用 (Use After Free) が発生します。ユーザーが作成中にバッファをワイプするといった異常な自動コマンドを意図的 (手動で、または悪意のあるプラグインを利用することで) 追加する必要があるため影響は低いものの、Vim はクラッシュする可能性があります。この問題は、Vim パッチ v9.1.0678 で修正されています。(CVE-2024-43374)

    Vim は、Unix の vi テキストエディターの改良版です。先行入力バッファをフラッシュするとき、Vim は先行入力バッファの現在の位置を移動しますが、次の文字を処理するのに十分なスペースがバッファに残っているかどうかをチェックしません。そのため、これにより、typebuf 変数内の tb_off 位置が有効なバッファサイズの外を指すようになる可能性があり、これにより、後で ins_typebuf() などのヒープバッファオーバーフローが発生する可能性があります
    。したがって、先行入力バッファをフラッシュするときは、オフ位置に進める前に十分なスペースが残っているかどうかを確認してください。そうでない場合は、現在の typebuf コンテンツをフラッシュするようにフォールバックします。何がこのような事態を招くのか、まだはっきりとはしていません。これは、いくつかの長い mappgin と組み合わせてエラーメッセージが発生するときに発生するようです (Vim に先行入力バッファをフラッシュさせます)。そのため、最終的にオフ位置が有効なバッファサイズの外に移動する可能性があります。再現性が低く、複数のマッピングをアクティブにし、何らかのエラー条件に遭遇する必要があるため、影響自体は小さいものです。しかし、そうなるとクラッシュの原因になります。この問題は、Vim パッチ v9.1.0697 で修正されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2024-43802)

    Vim は、オープンソースのコマンドラインテキストエディターです。Vim < 9.1.0764 にメモリ解放後使用 (Use After Free) が見つかりました。バッファ (ウィンドウに表示) を閉じるとき、この auto コマンドが新しい分割ウィンドウで同じバッファを再び開くと、BufWinLeave auto コマンドはメモリ解放後使用 (Use After Free) を引き起こす可能性があります。ユーザーが意図的にこのような異常な auto コマンドを設定し、いくつかのバッファアンロードコマンドを実行しているに違いないため、影響は重要ではありません。ただし、これによりクラッシュが発生する可能性があります。この問題はバージョン 9.1.0764 で対処されており、すべてのユーザーはアップグレードすることが推奨されます。
    この脆弱性に対する既知の回避策はありません。(CVE-2024-47814)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-fe5420ed3f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    最新の Upstream コミット

    CVE-2024-41965、CVE-2024-41957のセキュリティ修正



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

そのバージョンによると、リモートの Windows ホストにインストールされている Vim のバージョンは、9.1.0647 より前です。したがって、メモリ解放後使用 (Use After Free) の脆弱性の影響を受けます。ウィンドウを閉じると、対応する tagstack データがクリアされ、解放されます。しかし、その少し後に、そのウィンドウに属する quickfix リストもクリアされ、その quickfix リストが同じタグスタックデータを指している場合、Vim はそれを再び解放しようとします。その結果、二重解放/メモリ解放後使用 (Use After Free) アクセス例外が発生します。  

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS ホストには、USN-6993-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ウィンドウを閉じるときに、Vim がメモリを不適切に処理するため、二重解放の脆弱性につながることがわかりました。ユーザーが特別に細工されたファイルを開くと、攻撃者が

    アプリケーションをクラッシュさせてサービス拒否を引き起こしたり、

    ユーザー権限でコードを実行したりする可能性があります。(CVE-2024-41957)

    新しいファイルを引数リストに追加するときに Vim がメモリを不適切に処理し、メモリ解放後使用 (Use After Free) を引き起こすことがわかりました。ユーザーが特別に細工されたファイルを開くと、攻撃者が

    アプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2024-43374)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-5e87ad4678 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    最新の Upstream コミット

    CVE-2024-41957、CVE-2024-41965のセキュリティ修正

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Azure Linux 3.0 ホストにインストールされている vim のバージョンは、テスト済みのバージョンより前です。したがって、CVE-2024-41957 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Vim は、オープンソースのコマンドラインテキストエディターです。Vim < v9.1.0647 では、src/alloc.c:616 に二重解放が存在します。ウィンドウを閉じる際、対応する tagstack データはクリアされ、解放されます。しかし、その少し後に、そのウィンドウに属する quickfix リストもクリアされ、その quickfix リストが同じタグスタックデータを指している場合、Vim はそれを再び解放しようとします。その結果、二重解放/メモリ解放後使用 (Use After Free) アクセス例外が発生します。
    ユーザーはいくつかの非デフォルトフラグでvimを意図的に実行する必要があるため、影響は低いですが、Vimのクラッシュを引き起こす可能性があります。この問題は、Vim パッチ v9.1.0647 で修正されています。(CVE-2024-41957)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、15.0 の完全リリースより前のバージョンの macOS/Mac OS X 15.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - この問題はファイル属性の検証を改善することで対処されました。この問題は、macOS Sequoia 15 で修正されています。アプリがサンドボックスを突破できる可能性があります。(CVE-2024-44148)

  - 攻撃者が細工した PPD PostScript ドキュメントが提供する長さの検証に失敗するため、CUPS および libppd はヒープベースのバッファオーバーフローに脆弱で、コード実行の可能性があります。この問題は、2023 年 9 月にリリースされた CUPS バージョン 2.4.7 で修正されています。(CVE-2023-4504)

  - 深いスキャンラインデータを含む OpenEXR ファイルの多数のスキャンラインサンプルの検証に失敗するため、Academy Software Foundation OpenEX 画像解析ライブラリのバージョン 3.2.1 以前は、ヒープベースのバッファオーバーフローの脆弱性に脆弱です。この問題は、影響を受けるライブラリのバージョン v3.2.2 および v3.1.12 で解決されました。(CVE-2023-5841)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Sequoia 15 で修正されています。アプリがサービス拒否を引き起こす可能性があります。(CVE-2024-23237)

  - 制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Sequoia 15 で修正されています。カメラの拡張機能がインターネットにアクセスできる可能性があります。(CVE-2024-27795)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
229343	Linux Distros のパッチ未適用の脆弱性: CVE-2024-41957	Nessus	Misc.	2025/3/5	2025/8/18	medium
211367	Amazon Linux 2023 : vim-common、vim-data、vim-default-editor (ALAS2023-2024-761)	Nessus	Amazon Linux Local Security Checks	2024/11/14	2024/11/14	medium
205188	Fedora 40 : vim (2024-fe5420ed3f)	Nessus	Fedora Local Security Checks	2024/8/8	2024/8/23	medium
205313	Vim < 9.1.0647 のメモリ解放後使用 (Use-After-Free)	Nessus	Windows	2024/8/9	2024/8/23	medium
206625	Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS : Vim の脆弱性 (USN-6993-1)	Nessus	Ubuntu Local Security Checks	2024/9/5	2024/9/5	medium
205285	Fedora 39 : vim (2024-5e87ad4678)	Nessus	Fedora Local Security Checks	2024/8/9	2024/8/23	medium
215365	Azure Linux 3.0 セキュリティ更新vimCVE-2024-41957	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/2/10	medium
213517	macOS 15.x < 15.0 の複数の脆弱性 (121238)	Nessus	MacOS X Local Security Checks	2025/1/7	2025/1/7	critical

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

critical