Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-5344: Выполнение произвольного кода в Vim

CVE

Выполнение произвольного кода в Vim

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Vim: до 9.0.1969

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 122
Описание:Переполнение буфера в динамической памяти

Ссылки

Комментарии: 0
Похожие записи
0
20.06.2025
Статьи

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка
Поиск достойной позиции в сфере информационной безопасности напоминает иногда сложную операцию по преодолению систем защиты. И одним из самых непредсказуемых "сопротивлений" на этом пути становятся рекрутеры.
0
20.06.2025
Индикаторы компрометации

Опасное приложение-ловушка: как SpyMax крадет деньги у пользователей в Индии под видом свадебного приглашения

information security
В последнее время участились случаи мошенничества, связанные с вредоносными приложениями для Android. Один из таких инцидентов произошел с пользователем, не являющимся клиентом K7, который установил APK-файл, полученный через WhatsApp.
0
20.06.2025
Индикаторы компрометации

Возрождение ботнета Prometei: новая волна атак на Linux-системы

botnet
В марте 2025 года исследователи кибербезопасности из Unit 42 зафиксировали новую волну активности ботнета Prometei, который использует одноименное семейство вредоносного ПО для контроля зараженных систем.
0
20.06.2025
Индикаторы компрометации

Sерреntine#Cloud: Новый Вирус Использует Cloudflare Tunnels для Скрытой Доставки Python-Малвари

information security
Группа исследователей кибербезопасности Securonix обнаружила новую скрытую кампанию под названием SERPENTINE#CLOUD, в рамках которой злоумышленники используют файлы ярлыков (.