Vim和NeoVim文本编辑器暴露了高风险漏洞

发布者:上海IT外包来源:http://www.lanmon.net点击数:1175

Vim和NeoVim暴露了一个允许任意代码执行的高风险漏洞。漏洞数量CVE-2019-12735,Vim 8.1.1365和Neovim版本在0.3.6之前受到影响。
该漏洞位于编辑器的modelines函数中,该函数允许用户指定窗口大小和其他自定义选项。 Modelines限制了沙盒中可用的指令,但安全研究员Armin Razmjou发现了源代码!指令绕过这种保护。
因此,如果用户打开恶意文本文件,攻击者可以控制计算机。 Exploit需要编辑器启用modelines,默认情况下在某些Linux发行版中启用,默认情况下不启用Apple的macOS。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部