[TLP:CLEAR] Vim opravuje vysoko závažnú zraniteľnosť
Vim verziou 9.2.0736 opravuje 1 zraniteľnosť [1]. Debian vydal opravu iba pre nestabilné vydanie sid (2:9.2.0782-1) a Red Hat vydal opravu pre Red Hat Hardened Images [3][4][5].
Neautentizovanému lokálnemu útočníkovi je umožnené vykonať command injection útok prinútením obete útoku k otvoreniu špeciálne vytvoreného PHP zdrojového súboru [1][2]. Zraniteľnosť je zneužiteľná iba v prípade, že obeť útoku v danom súbore používa automatické dopĺňanie PHP kódu [1].
Zraniteľnosť sa nachádza v produkte vim vo verziách < 9.2.0736.
CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Viac informácií:
Odkazy
Za CESNET-CERTS Martin Krajči dňa 14. 7. 2026.