L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de VIM : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de VIM.
Logiciels vulnérables : Debian, Fedora, openSUSE Leap, Ubuntu.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 02/03/2017.
Références de cette vulnérabilité informatique : CVE-2017-6349, CVE-2017-6350, DLA-850-1, FEDORA-2017-8494d0142c, FEDORA-2017-e9171a0c00, openSUSE-SU-2017:1811-1, USN-4309-1, VIGILANCE-VUL-22003.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans VIM.

Un attaquant peut provoquer un débordement d'entier via u_read_undo(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-6349]

Un attaquant peut provoquer un débordement d'entier via unserialize_uep(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-6350]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cybersécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cybersécurité.

Solutions pour cette menace 

Debian 7 : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
  Debian 7 : vim 2:7.3.547-7+deb7u3

Fedora : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
  Fedora 24 : vim 8.0.386-1.fc24
  Fedora 25 : vim 8.0.386-1.fc25

openSUSE Leap 42.2 : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : vim 7.4.326-10.3.1

Ubuntu : nouveaux paquetages vim (24/03/2020).
De nouveaux paquetages sont disponibles :
  Ubuntu 19.10 : vim 2:8.1.0875-5ubuntu2.1
  Ubuntu 18.04 LTS : vim 2:8.0.1453-1ubuntu1.3
  Ubuntu 16.04 LTS : vim 2:7.4.1689-3ubuntu1.4
  Ubuntu 14.04 ESM : vim 2:7.4.052-1ubuntu3.1+esm1
  Ubuntu 12.04 ESM : vim 2:7.3.429-2ubuntu2.3
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de sécurité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.