Vim 和 NeoVim 曝出高危漏洞(漏洞编号 CVE-2019-127

<返回列表

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。

因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

Vim 和 NeoVim 曝出高危漏洞(漏洞编号 CV

新闻中心 2022-12-17
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Ne...
查看全文

中央网信办等四部委联合开展互联网网站

新闻中心 2022-12-17
中央网信办、工业和信息化部、公安部、市场监管总局 四部委联合开展互联网网站安全专项整...
查看全文

CNNVD关于微软多个安全漏洞的通报(Wind

新闻中心 2022-12-17
近日,微软官方发布了多个安全漏洞的公告,包括Windows Hyper-V远程代码执行漏洞(CNNVD-201906-...
查看全文