TLP:CLEAR PAP:WHITE
Boletín de seguridad de Ubuntu
Descripción
Se descubrió que Vim manejaba incorrectamente la memoria al abrir ciertos archivos. Si un atacante pudiera engañar a un usuario para que abriera un archivo especialmente diseñado, podría causar que Vim se bloquee o posiblemente ejecute código arbitrario. Este problema solo afectó a Ubuntu 14.04 ESM, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS.
CVE-2022-0413, CVE-2022-1629, CVE-2022-1674, CVE-2022-1733, CVE-2022-1735, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1898, CVE-2022-1942, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304, CVE-2022-2345, CVE-2022-2581, CVE-2022-1720, CVE-2022-2571, CVE-2022-2845, CVE-2022-2849, CVE-2022-2923 CVE-2022-1927, CVE-2022-2344 CVE-2022-2946 CVE-2022-2980
CVE-2022-0413, CVE-2022-1629, CVE-2022-1674, CVE-2022-1733, CVE-2022-1735, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1898, CVE-2022-1942, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304, CVE-2022-2345, CVE-2022-2581, CVE-2022-1720, CVE-2022-2571, CVE-2022-2845, CVE-2022-2849, CVE-2022-2923 CVE-2022-1927, CVE-2022-2344 CVE-2022-2946 CVE-2022-2980
Productos afectados
vim - Vi IMproved - enhanced vi editor
Riesgo
Alto
Soluciones
Los problemas se pueden corregir actualizando los sistemas a las versiones del paquete señaladas por el fabricante en los enlaces de Referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es