V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2022-05979
BDU
Высокий

Уязвимость функции unix_expandpath() текстового редактора Vim связана с некорректной обработкой специального многобайтового символа. Эксплу…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость функции unix_expandpath() текстового редактора Vim связана с некорректной обработкой специального многобайтового символа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Сообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения VimСообщество свободного программного обеспечения Vim
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается
vimсообщество свободного программного обеспеченияОтслеживается