LINUX.ORG.RU

Neovim


25

1

Всего сообщений: 30

См. также:

 

Уязвимость в vim

Группа Безопасность

Опубликована уязвимость в текстовом редакторе vim, позволяющая исполнить произвольный код при открытии редактором текстового файла.

Вот текст файла выполняющего безобидный uname -a

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.

>>> Очень хорошее описание механизма уязвимости

 ,

voronaam ()

Еще новости

Июнь 2018

2017

Галерея

Форум

Февраль 2019

Ноябрь 2018

2018

2017

2017

2016