CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-1000382

Low
Published: Translated: NVD NIST

Summary

Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.

Risk Assessment

Ignorowanie umask może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Potencjalnie poufne informacje mogą być dostępne dla nieuprawnionych użytkowników.

Recommendation

Zaleca się aktualizację VIM do najnowszej wersji, która naprawia tę podatność oraz przeglądanie i dostosowanie uprawnień do plików swap, aby zapewnić ich odpowiednią ochronę.

Original NVD description (English source)

VIM version 8.0.1187 (and other versions most likely) ignores umask when creating a swap file ("[ORIGINAL_FILENAME].swp") resulting in files that may be world readable or otherwise accessible in ways not intended by the user running the vi binary.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS