Debians sikkerhedsbulletin

DSA-3786-1 vim -- sikkerhedsopdatering

Rapporteret den:
13. feb 2017
Berørte pakker:
vim
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 854969.
I Mitres CVE-ordbog: CVE-2017-5953.
Yderligere oplysninger:

Editor-stavekontrolfiler overført til vim-editoren (Vi IMproved), kunne medføre et heltalsoverløb i hukommelsesallokering og et deraf følgende bufferoverløb, som potentielt kunne medføre udførelse af vilkårlig kode eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er dette problem rettet i version 2:7.4.488-7+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 2:8.0.0197-2.

Vi anbefaler at du opgraderer dine vim-pakker.