Vim 和 NeoVim 文本编辑器曝出高危漏洞

新闻 漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

 

 Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

  漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。

  因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

 

责任编辑:张燕妮 来源: solidot
相关推荐

2018-01-29 14:37:52

Linux文本编辑器Geany

2020-12-23 22:25:11

Vi文本编辑器Unix

2020-12-26 15:21:44

VimKakoune文本编辑器

2010-03-24 09:20:07

CentOS vi编辑

2021-01-07 11:00:59

Sed文本编辑器Linux

2022-05-13 15:32:11

GNOME文本编辑器

2023-10-18 12:15:35

2023-04-17 11:03:52

富文本编辑器MTE

2021-11-16 19:16:18

英特尔漏洞处理器

2011-01-10 16:17:49

2023-04-02 21:45:46

Vim文本编辑器

2020-12-29 06:34:55

KDE Plasma文本编辑器

2013-11-18 10:08:56

工具免费编程工具

2011-05-11 10:27:42

文本编辑器

2016-09-23 20:30:54

Javascriptuiwebview富文本编辑器

2009-12-09 10:27:03

VS 2005文本编辑

2014-06-05 10:34:54

Notepad++

2012-09-29 11:38:27

编程工具文本编辑器编程

2015-06-26 11:11:50

GitHub Ato文本编辑器

2022-01-18 09:35:36

GNOME编辑器Linux
点赞
收藏

51CTO技术栈公众号