Vim和NeoVim暴露了一个允许任意代码执行的高风险漏洞。漏洞数量CVE-2019-12735,Vim 8.1.1365和Neovim版本在0.3.6之前受到影响。
该漏洞位于编辑器的modelines函数中,该函数允许用户指定窗口大小和其他自定义选项。 Modelines限制了沙盒中可用的指令,但安全研究员Armin Razmjou发现了源代码!指令绕过这种保护。
因此,如果用户打开恶意文本文件,攻击者可以控制计算机。 Exploit需要编辑器启用modelines,默认情况下在某些Linux发行版中启用,默认情况下不启用Apple的macOS。