安全公告/【CVE-2023-4750】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:高危

影响源码包:vim

CVSS评分:7.8

发现日期:2024-08-14

修复日期:2024-10-15

修复版本:vim-9.0-15.01

漏洞描述

在9.0.1857之前的GitHub仓库vim/vim中使用After Free。

漏洞判定

执行命令yum info PackageName获取软件包版本号，版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复

修复方式

软件包升级
dnf update vim

参考

https://huntr.dev/bounties/1ab3ebdf-fe7d-4436-b483-9a586e03b0ea
https://github.com/vim/vim/commit/fc68299d436cf87453e432daa77b6d545df4d7ed
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ITRVK4FB74RZDIGTZJXOZMUW6X6F4TNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PFE3LDFRZ7EGWA5AU7YHYL62ELBOFZWQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I56ITJAFMFAQ2G3BMGTCGM3GS62V2DTR/
https://support.apple.com/kb/HT213984
http://seclists.org/fulldisclosure/2023/Oct/24