Katalog CVE

CVE-2017-1000382

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.

Ocena ryzyka

Ignorowanie umask może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Potencjalnie poufne informacje mogą być dostępne dla nieuprawnionych użytkowników.

Rekomendacja

Zaleca się aktualizację VIM do najnowszej wersji, która naprawia tę podatność oraz przeglądanie i dostosowanie uprawnień do plików swap, aby zapewnić ich odpowiednią ochronę.

Oryginalny opis (angielski, źródło NVD)

VIM version 8.0.1187 (and other versions most likely) ignores umask when creating a swap file ("[ORIGINAL_FILENAME].swp") resulting in files that may be world readable or otherwise accessible in ways not intended by the user running the vi binary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS