操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3689)

摘要:

vim security update

安全等级: Medium

公告ID: KylinSec-SA-2024-3689

发布日期: 2024年8月23日

关联CVE: CVE-2024-43374

详细介绍

1. 漏洞描述

Vim 是一款高级文本编辑器，旨在提供事实上的 Unix 编辑器“Vi”的强大功能，并具备更完整的特性集。Vim 是一款高度可配置的文本编辑器，旨在实现高效的文本编辑。它是大多数 UNIX 系统附带的 vi 编辑器的改进版本。

安全修复：

在版本 9.1.0678 之前的 UNIX 编辑器 Vim 中，参数列表处理中存在一个使用后释放（use-after-free）错误。当向参数列表添加新文件时，这会触发 Buf* 自动命令。如果在这样的自动命令中关闭了刚刚打开的缓冲区（包括显示它的窗口），这将导致包含对正在修改的参数列表的引用的窗口结构被释放。一旦自动命令完成，对窗口和参数列表的引用将不再有效，从而导致使用后释放问题。虽然影响较低，因为用户必须故意添加一些在创建时擦除缓冲区的异常自动命令（无论是手动还是通过加载恶意插件），但这将导致 Vim 崩溃。此问题已在 Vim 补丁 v9.1.0678 中得到修复。（CVE-2024-43374）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-43374	KY3.4-5A	vim	Fixed
CVE-2024-43374	KY3.5.2	vim	Fixed
CVE-2024-43374	V6	vim	Fixed

3. 影响组件

vim

4. 修复版本

KY3.4-5A

软件名称	架构	版本号
vim-filesystem	noarch	9.0-24.kb1.ky3_4
vim-X11	x86_64	9.0-24.kb1.ky3_4
vim-common	x86_64	9.0-24.kb1.ky3_4
vim-enhanced	x86_64	9.0-24.kb1.ky3_4
vim-minimal	x86_64	9.0-24.kb1.ky3_4
vim-X11	aarch64	9.0-24.kb1.ky3_4
vim-common	aarch64	9.0-24.kb1.ky3_4
vim-enhanced	aarch64	9.0-24.kb1.ky3_4
vim-minimal	aarch64	9.0-24.kb1.ky3_4

V6

软件名称	架构	版本号
vim-filesystem	noarch	9.0.2092-17.ks6
vim-X11	x86_64	9.0.2092-16.ks6
vim-common	x86_64	9.0.2092-16.ks6
vim-enhanced	x86_64	9.0.2092-16.ks6
vim-minimal	x86_64	9.0.2092-16.ks6
vim-X11	aarch64	9.0.2092-17.ks6
vim-common	aarch64	9.0.2092-17.ks6
vim-enhanced	aarch64	9.0.2092-17.ks6
vim-minimal	aarch64	9.0.2092-17.ks6

KY3.5.2

软件名称	架构	版本号
vim-filesystem	noarch	9.0-25.ky3_5
vim-X11	x86_64	9.0-25.ky3_5
vim-common	x86_64	9.0-25.ky3_5
vim-enhanced	x86_64	9.0-25.ky3_5
vim-minimal	x86_64	9.0-25.ky3_5
vim-X11	aarch64	9.0-25.ky3_5
vim-common	aarch64	9.0-25.ky3_5
vim-enhanced	aarch64	9.0-25.ky3_5
vim-minimal	aarch64	9.0-25.ky3_5