«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2022-05951

BDU:2022-05951: Уязвимость компонентов fileio.c, /etc/shadow, /etc/.shadow.swp текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости

Уязвимость компонентов fileio.c, /etc/shadow, /etc/.shadow.swp текстового редактора Vim связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Вендор

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, vim

Версия ПО

  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • до 8.0.1263 (vim)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Раскрытие ресурса для ошибочной области

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.11.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Vim:
использование рекомендаций производителя: https://github.com/vim/vim/commit/5a73e0ca54c77e067c3b12ea6f35e3e8681e8cf8

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-17087

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/vim/vim/commit/5a73e0ca54c77e067c3b12ea6f35e3e8681e8cf8
https://nvd.nist.gov/vuln/detail/CVE-2017-17087
https://security-tracker.debian.org/tracker/CVE-2017-17087
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 45869 Последнее обновление: 27.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика