GLSA-202305-16：Vim、gVim：多個弱點

critical Nessus Plugin ID 175057

語系：

說明

遠端主機受到 GLSA-202305-16 中所述的弱點影響 (Vim、gVim：多個弱點)

- GitHub 存放庫 vim/vim 8.2.4646 更舊版本的 utf_ptr2char 中存在釋放後使用弱點。(CVE-2022-1154)

- GitHub 存放庫 vim/vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆積型緩衝區溢位弱點。(CVE-2022-1160)

- GitHub 存放庫 vim/vim 8.2.4763 之前版本的 skip_range 中存在全域堆積型緩衝區溢位弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1381)

- GitHub 存放庫 vim/vim 8.2.4774 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-1420)

- GitHub 存放庫 vim/vim 8.2.4895 之前版本的 append_command 中有釋放後使用弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1616)

- GitHub 存放庫 vim/vim 8.2.4899 之前版本的 cmdline_erase_chars 函式中有堆積型緩衝區溢位弱點。
此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1619)

- 在 GitHub 存放庫vim/vim 8.2.4901 之前版本中，regexp.c:2729 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點。regexp.c:2729 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點，允許攻擊者利用特製的輸入項造成拒絕服務 (應用程式損毀)。(CVE-2022-1620)

- GitHub 存放庫 vim/vim 8.2.4919 之前版本的 vim_strncpy find_word 中有堆積型緩衝區溢位弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1621)

- 在 GitHub 存放庫 vim/vim 8.2.4925 更舊版本中，存在 find_next_quote 函式有緩衝區過度讀取弱點。此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1629)

- 在 GitHub 存放庫vim/vim 8.2.4938 之前版本中，regexp.c:2733 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點。regexp.c:2733 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點，允許攻擊者利用特製的輸入項造成拒絕服務 (應用程式損毀)。(CVE-2022-1674)

- 在 GitHub 存放庫 vim/vim 8.2.4956 更舊版本中，存在 grab_file_name 函式有緩衝區過度讀取弱點。此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題。
(CVE-2022-1720)

- GitHub 存放庫 vim/vim 8.2.4959 更舊版本中存在 NULL 指標解除參照。(CVE-2022-1725)

- GitHub 存放庫 vim/vim 8.2.4968 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-1733)

- GitHub 存放庫 vim/vim 8.2.4969 更早版本中存在傳統緩衝區溢位弱點。(CVE-2022-1735)

- 在 GitHub 存放庫 vim/vim 8.2.4974 更舊版本中存在緩衝區過度讀取弱點。(CVE-2022-1769)

- GitHub 存放庫 vim/vim 8.2.4975 之前版本中存在不受控制的遞回。(CVE-2022-1771)

- GitHub 存放庫 vim/vim 8.2.4977 更舊版本中存在超出邊界寫入弱點。(CVE-2022-1785)

- GitHub 存放庫 vim/vim 8.2.4979 更舊版本中存在釋放後使用弱點。(CVE-2022-1796)

- GitHub 存放庫 vim/vim 8.2 之前版本中存在超出邊界讀取弱點。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

- GitHub 存放庫 vim/vim 8.2 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

- GitHub 存放庫 vim/vim 8.2 之前版本中存在超出邊界寫入弱點。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

- GitHub 存放庫 vim/vim 8.2 之前版本中存在釋放後使用弱點。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

- 在 GitHub 存放庫 vim/vim 8.2 之前版本中存在緩衝區過度讀取弱點。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

- GitHub 存放庫 vim/vim 8.2.5163 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2208)

- GitHub 存放庫 vim/vim 8.2 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2231)

- GitHub 存放庫 vim/vim 9.0 之前版本中存在超出邊界讀取弱點。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

- GitHub 存放庫 vim/vim 9.0 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2264、CVE-2022-2284)

- GitHub 存放庫 vim/vim 9.0 之前版本中存在整數溢位或環繞錯誤。(CVE-2022-2285)

- GitHub 存放庫 vim/vim 9.0 更舊版本中存在超出邊界寫入弱點。(CVE-2022-2288)

- GitHub 存放庫 vim/vim 9.0 更舊版本中存在釋放後使用弱點。(CVE-2022-2289)

- GitHub 存放庫 vim/vim 9.0 更舊版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-2304)

- GitHub 存放庫 vim/vim 9.0.0044 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2343)

- GitHub 存放庫 vim/vim 9.0.0045 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2344)

- GitHub 存放庫 vim/vim 9.0.0046 更舊版本中存在釋放後使用弱點。(CVE-2022-2345)

- GitHub 存放庫 vim/vim 9.0.0061 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2522)

- GitHub 存放庫 vim/vim 9.0.0212 更舊版本中存在超出邊界讀取弱點。(CVE-2022-2816)

- GitHub 存放庫 vim/vim 9.0.0213 更舊版本中存在釋放後使用弱點。(CVE-2022-2817)

- GitHub 存放庫 vim/vim 9.0.0211 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2819)

- 在 GitHub 存放庫 vim/vim 9.0.0218 更舊版本中存在緩衝區過度讀取弱點。(CVE-2022-2845)

- GitHub 存放庫 vim/vim 9.0.0220 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2849)

- GitHub 存放庫 vim/vim 9.0.0221 更舊版本中存在釋放後使用弱點。(CVE-2022-2862)

- GitHub 存放庫 vim/vim 9.0.0224 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2874)

- GitHub 存放庫 vim/vim 9.0.0225 更舊版本中存在釋放後使用弱點。(CVE-2022-2889)

- GitHub 存放庫 vim/vim 9.0.0240 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2923)

- GitHub 存放庫 vim/vim 9.0.0246 更舊版本中存在釋放後使用弱點。(CVE-2022-2946)

- GitHub 存放庫 vim/vim 9.0.0259 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2980)

- GitHub 存放庫 vim/vim 9.0.0260 更舊版本中存在釋放後使用弱點。(CVE-2022-2982)

- GitHub 存放庫 vim/vim 9.0.0286 更舊版本中存在釋放後使用弱點。(CVE-2022-3016)

- GitHub 存放庫 vim/vim 9.0.0360 更舊版本中存在釋放後使用弱點。(CVE-2022-3099)

- GitHub 存放庫 vim/vim 9.0.0389 更舊版本中存在釋放後使用弱點。(CVE-2022-3134)

- GitHub 存放庫 vim/vim 9.0.0404 更舊版本中存在 NULL 指標解除參照。(CVE-2022-3153)

- GitHub 存放庫 vim/vim 9.0.0483 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3234)

- GitHub 存放庫 vim/vim 9.0.0490 更舊版本中存在釋放後使用弱點。(CVE-2022-3235)

- GitHub 存放庫 vim/vim 9.0.0530 更舊版本中存在釋放後使用弱點。(CVE-2022-3256)

- GitHub 存放庫 vim/vim 9.0.0552 更舊版本中存在 NULL 指標解除參照。(CVE-2022-3278)

- GitHub 存放庫 vim/vim 9.0.0577 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-3296)

- GitHub 存放庫 vim/vim 9.0.0579 更舊版本中存在釋放後使用弱點。(CVE-2022-3297)

- GitHub 存放庫 vim/vim 9.0.0598 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-3324)

- GitHub 存放庫 vim/vim 9.0.0614 更舊版本中存在釋放後使用弱點。(CVE-2022-3352)

- GitHub 存放庫 vim/vim 9.0.0742 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3491)

- GitHub 存放庫 vim/vim 9.0.0765 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3520)

- GitHub 存放庫 vim/vim 9.0.0789 更舊版本中存在釋放後使用弱點。(CVE-2022-3591)

- 在 vim 中發現一個歸類爲「有問題」的弱點。受到此問題影響的是 autocmd Handler 元件中 quickfix.c 檔案的 qf_update_buffer 函式。操控此弱點可導致釋放後使用。攻擊者可在遠端執行此攻擊。升級至 9.0.0805 版可解決此問題。修補程式的名稱為 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建議升級受影響的元件。此弱點的相關識別碼是 VDB-212324。(CVE-2022-3705)

- vim/vim 9.0.0946 和更舊版本中存在堆積型緩衝區溢位弱點，攻擊者可以在替代命令的 RHS 中使用的運算式中使用 CTRL-W gf。(CVE-2022-4141)

- GitHub 存放庫 vim/vim 9.0.0882 更舊版本中存在釋放後使用弱點。(CVE-2022-4292)

- 在 9.0.0804 之前的 GitHub 存放庫 vim/vim 中，使用不正確的運算子進行浮點比較。
(CVE-2022-4293)

- 在 vim 8.1.2269 到 9.0.0339 版中，在 gui_x11.c 的 gui_x11_create_blank_mouse 函式中發現一個 null 指標解除參照問題，其允許攻擊者造成拒絕服務或其他不明影響。
(CVE-2022-47024)

- GitHub 存放庫 vim/vim 9.0.1143 更舊版本中存在超出邊界讀取弱點。(CVE-2023-0049)

- GitHub 存放庫 vim/vim 9.0.1144 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0051)

- GitHub 存放庫 vim/vim 9.0.1145 更舊版本中存在超出邊界寫入弱點。(CVE-2023-0054)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Vim 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/vim-9.0.1157 所有 gVim 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/gvim-9.0.1157 所有 vim-core 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-editors/vim-core-9.0.1157