Advisory - ROSA-SA-2024-2435

Advisory ROSA-SA-2024-2435

Creation date

2024-06-27 10:16:38 UTC

Identifier

ROSA-SA-2024-2435

Affected versions

rosa2021.1

Description

ПО: vim 9.0.2130
ОС: ROSA-CHROME

package_evr_string: vim-9.0.2130-1

CVE-ID: CVE-2023-46246
BDU-ID: 2023-07250
CVE-Crit: НИЗКИЙ
CVE-DESC.: Уязвимость функции ga_grow_inner текстового редактора vim, протокола для программной Unix вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update vim

References

https://bdu.fstec.ru/vul/2023-07250
https://nvd.nist.gov/vuln/detail/CVE-2023-46246

Affected projects

Platform rosa2021.1
- Project vim