MagicLinux 3vim-7.0.109-4.4z.1AXS3 (AXSA:2008-498:01)
critical Nessus 插件 ID 284215
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-498:01 公告中提及的多个漏洞的影响。VIMVIsual 编辑器经改进是 vi 编辑器的更新和改进版本。Vi 是 UNIX 中第一个真正基于屏幕的编辑器并且仍然很受欢迎。VIM 通过添加新功能来改进 vi
多个窗口、多级撤销、区块突出显示等。vim 增强程序包包含的 VIM 版本具有最近引入的额外功能例如 Python 和 Perl 解释器。
修复的缺陷:
CVE-2007-2953 在 Vim 6.4 和较早版本以及 7.x7.1之前的版本中src/ex_cmds.c 的 helptags_one 函数中存在格式字符串漏洞允许用户协助的远程攻击者通过 help-tags 标签中的格式字符串说明符执行任意代码在帮助文件中与 helptags 命令相关。
CVE-2008-2712 Vim 7.1.314、 6.4和其他版本允许用户协助的远程攻击者通过未在调用execute 或系统函数之前正确审查输入的 Vim 脚本执行任意命令如使用 (1) filetype.vim、 2) zipplugin、(3) xpm.vim、(4) gzip_vim 和 (5) netrw。
CVE-2008-3074 在撰写本报告时尚无描述,请参阅下面的 CVE 链接。
CVE-2008-3075 在撰写本报告时尚无描述,请参阅下面的 CVE 链接。
CVE-2008-3076 在撰写本报告时尚无描述,请参阅下面的 CVE 链接。
CVE-2008-4101 [] 之前的 [ 3.0 到 7.x7.2.010 的 Vim 不会正确转义字符允许受用户协助的攻击者通过在包含 的行上输入 K 按键来执行任意 shell 命令
分号后跟命令或者通过在 (2) Ctrl-](control 右括号) 或 (3) g] (g 右括号) 按键序列后输入参数来执行任意 Ex 命令与 CVE-2008-2712不同的问题。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 284215
文件名: miracle_linux_AXSA-2008-498.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-4101
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2008-3075
漏洞信息
CPE: p-cpe:/a:miracle:linux:vim-minimal, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:vim-common, p-cpe:/a:miracle:linux:vim-enhanced, p-cpe:/a:miracle:linux:vim-x11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/12/17
漏洞发布日期: 2007/7/27
参考资料信息
CVE: CVE-2007-2953, CVE-2008-2712, CVE-2008-3074, CVE-2008-3075, CVE-2008-3076, CVE-2008-4101