Säkerhetsbulletin från Debian

DSA-3786-1 vim -- säkerhetsuppdatering

Rapporterat den:
2017-02-13
Berörda paket:
vim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 854969.
I Mitres CVE-förteckning: CVE-2017-5953.
Ytterligare information:

Editorstavningskontrollsfiler som skickas till vim-editorn (Vi IMproved) kan resultera i heltalsspill i minnesallokering och ett resulterande buffertspill som potentiellt kan resultera i körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:7.4.488-7+deb8u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:8.0.0197-2.

Vi rekommenderar att ni uppgraderar era vim-paket.