CVE-2017-1000382
LowSummary
Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.
Risk Assessment
Ignorowanie umask może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Potencjalnie poufne informacje mogą być dostępne dla nieuprawnionych użytkowników.
Recommendation
Zaleca się aktualizację VIM do najnowszej wersji, która naprawia tę podatność oraz przeglądanie i dostosowanie uprawnień do plików swap, aby zapewnić ich odpowiednią ochronę.
Original NVD description (English source)
VIM version 8.0.1187 (and other versions most likely) ignores umask when creating a swap file ("[ORIGINAL_FILENAME].swp") resulting in files that may be world readable or otherwise accessible in ways not intended by the user running the vi binary.

