L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Synthèse de la vulnérabilité 
Un attaquant peut employer plusieurs vulnérabilités de VIM.
Logiciels vulnérables : Debian, Fedora, openSUSE Leap, Ubuntu.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 02/03/2017.
Références de cette vulnérabilité informatique : CVE-2017-6349, CVE-2017-6350, DLA-850-1, FEDORA-2017-8494d0142c, FEDORA-2017-e9171a0c00, openSUSE-SU-2017:1811-1, USN-4309-1, VIGILANCE-VUL-22003.
Description de la vulnérabilité 
Plusieurs vulnérabilités ont été annoncées dans VIM.
Un attaquant peut provoquer un débordement d'entier via u_read_undo(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-6349]
Un attaquant peut provoquer un débordement d'entier via unserialize_uep(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-6350] Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Cette menace cybersécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, Ubuntu.
Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace informatique est moyen.
Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.
Ce bulletin concerne 2 vulnérabilités.
Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cybersécurité.
Solutions pour cette menace 
Debian 7 : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
Debian 7 : vim 2:7.3.547-7+deb7u3
Fedora : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
Fedora 24 : vim 8.0.386-1.fc24
Fedora 25 : vim 8.0.386-1.fc25
openSUSE Leap 42.2 : nouveaux paquetages vim.
De nouveaux paquetages sont disponibles :
openSUSE Leap 42.2 : vim 7.4.326-10.3.1
Ubuntu : nouveaux paquetages vim (24/03/2020).
De nouveaux paquetages sont disponibles :
Ubuntu 19.10 : vim 2:8.1.0875-5ubuntu2.1
Ubuntu 18.04 LTS : vim 2:8.0.1453-1ubuntu1.3
Ubuntu 16.04 LTS : vim 2:7.4.1689-3ubuntu1.4
Ubuntu 14.04 ESM : vim 2:7.4.052-1ubuntu3.1+esm1
Ubuntu 12.04 ESM : vim 2:7.3.429-2ubuntu2.3
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Service de veille sur les vulnérabilités informatiques 
Vigil@nce fournit une contre-mesure de sécurité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
|