Russian Vulnerability Scanner Database

Back to List

BDU:2019-03251

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.6high3.x
0246810

CVSS Score: 8.6/10

All CVSS Scores

CVSS 3.x
8.6

Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0
7.2

Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость библиотеки getchar.c текстового редактора Vim связана с отсутствием фильтрации команды «!source», которая позволяет выполнять произвольные команды в операционной системе. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2019-12735

Exploits

Exploit ID: BDU:2019-03251

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: 46973

Source: exploitdb

URL: https://www.exploit-db.com/exploits/46973

Exploit ID: CVE-2019-12735

Source: github-poc

URL: https://github.com/st9007a/CVE-2019-12735

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-12735
https://github.com/vim/vim/commit/53575521406739cf20bbe4e384d88e7dca11f040
https://github.com/neovim/neovim/pull/10082/commits/5e611f32841e746932fbcbea292ca502ed9e694b
https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
https://access.redhat.com/errata/RHSA-2019:1619
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/2BMDSHTF754TITC6AQJPCS5IRIDMMIM7/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/TRIRBC2YRGKPAWVRMZS4SZTGGCVRVZPR/
https://usn.ubuntu.com/4016-1/
https://usn.ubuntu.com/4016-2/
https://www.debian.org/security/2019/dsa-4467
https://www.debian.org/security/2019/dsa-4487
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00031.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00036.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00034.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://abf.rosa.ru/advisories/ROSA-SA-2025-2720

Recommendations

Source: bdu

Использование рекомендаций:
Для vim и neovim:
https://github.com/vim/vim/commit/53575521406739cf20bbe4e384d88e7dca11f040
https://github.com/neovim/neovim/pull/10082/commits/5e611f32841e746932fbcbea292ca502ed9e694b

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:1619

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2BMDSHTF754TITC6AQJPCS5IRIDMMIM7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TRIRBC2YRGKPAWVRMZS4SZTGGCVRVZPR/

Для Ubuntu:
https://usn.ubuntu.com/4016-1/
https://usn.ubuntu.com/4016-2/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4467
https://www.debian.org/security/2019/dsa-4487

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00031.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00036.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00034.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00050.html

Для ООО “РЕД СОФТ” РЕД ОС 7.1 МУРОМ:
Обновление vim и neovim до актуальной версии

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2720

URL: https://bdu.fstec.ru/vul/2019-03251

Vulnerable Software (44)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: red hat enterprise linux 6

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: ubuntu 18.04 LTS

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: fedora 29

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: red hat enterprise linux 7.5 Extended Update Support

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: redos 7.1

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: ubuntu 16.04 LTS

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: ubuntu 18.10

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: astra 1.6

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: debian gnu/linux 10

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: red hat enterprise linux 7

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: red hat enterprise linux 8

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: fedora 30

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: astra 8.1

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: rosa virtualization 3.0 3.0

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: opensuse leap 15.1

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: astra 1.5

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: opensuse leap 42.3

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: ubuntu 19.04

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: neovim

Operating System: opensuse leap 15.0

Trait: 
{  "version_end_excluding": "0.3.6"}

Source: bdu