| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Vim 6.4/7.0/7.1/7.1.38 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion. Dank Manipulation des Arguments helptags mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-2953 geführt. Es ist kein Exploit verfügbar. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
Vim (Vi IMproved) ist eine Weiterentwicklung des auf fast jedem Unix-System zu findenden Texteditors vi. Das freie Open-Source-Programm wurde 1991 von Bram Moolenaar veröffentlicht. Seitdem wird der Editor von ihm und vielen anderen weiter verbessert. Vim unterscheidet sich wie vi von den meisten anderen Editoren durch seine verschiedenen Betriebs-Modi, im Gegensatz zu den meisten heute gebräuchlichen Editoren, die nur einen kombinierten Eingabe- und Befehlsmodus kennen, in dem Befehle über Tastenkombination und grafische Oberflächen ausgeführt werden. Ulf Harnhammar von Secunia Research fand eine Format-String Schwachstelle in helptags_one() (src/ex_cmds.c), bei der durch spezielle hergerichtete Hilfedateien beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35655), Tenable (67722), SecurityFocus (BID 25095†), OSVDB (51434†) und Secunia (SA33410†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-46699. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67722 (Oracle Linux 5 : vim (ELSA-2008-0580)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117225 (CentOS Security Update for Vim (CESA-2008:0580)) zur Prüfung der Schwachstelle an.
Vim gehört zur Standausrüstung jeden Unix-basierten Betriebssystems, wodurch diese Lücke nicht ganz unproblematisch ist. Eine destruktive Ausnutzung ist aber nicht ganz einfach zu erreichen, wodurch der Level problematisch ausreichend erscheint. Dennoch sollte der bald erscheinende Patch baldmöglichst eingespielt werden. Alternativ liegt ein Fix im Sourcetree der Applikation vor, der bereits zum jetzigen Zeitpunkt eingespielt werden kann.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67722
Nessus Name: Oracle Linux 5 : vim (ELSA-2008-0580)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58584
OpenVAS Name: Debian Security Advisory DSA 1364-1 (vim)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.vim.org
Timeline
31.05.2007 🔍27.07.2007 🔍
27.07.2007 🔍
27.07.2007 🔍
27.07.2007 🔍
27.07.2007 🔍
31.07.2007 🔍
02.08.2007 🔍
07.08.2007 🔍
07.01.2009 🔍
16.01.2009 🔍
12.07.2013 🔍
23.07.2019 🔍
Quellen
Advisory: secunia.com⛔Person: Ulf Harnhammar
Firma: Secunia Research
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-2953 (🔍)
GCVE (CVE): GCVE-0-2007-2953
GCVE (VulDB): GCVE-100-3220
OVAL: 🔍
X-Force: 35655 - Vim helptags_one() function code execution, Medium Risk
SecurityFocus: 25095 - Vim HelpTags Command Remote Format String Vulnerability
Secunia: 33410
OSVDB: 51434 - Vim src/ex_cmds.c helptags_one Function helptags Format String
Vulnerability Center: 15819 - Vim Format String Vulnerability Allows Remote Code Execution Vulnerability, Medium
Vupen: ADV-2009-0904
Siehe auch: 🔍
Eintrag
Erstellt: 02.08.2007 17:54Aktualisierung: 23.07.2019 10:42
Anpassungen: 02.08.2007 17:54 (95), 23.07.2019 10:42 (1)
Komplett: 🔍
Cache ID: 216:3AF:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.