Vim 和 NeoVim 文本編輯器曝出高危漏洞
作者:佚名
Vim 和 NeoVim 曝出了一個(gè)允許任意代碼執(zhí)行的高危漏洞。漏洞編號(hào) CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。
Vim 和 NeoVim 曝出了一個(gè)允許任意代碼執(zhí)行的高危漏洞。漏洞編號(hào) CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。
漏洞位于編輯器的 modelines 功能中,該功能允許用戶指定窗口大小和其它定制選項(xiàng),modelines 限制了沙盒內(nèi)可用的指令,但安全研究員 Armin Razmjou 發(fā)現(xiàn) source! 指令會(huì)繞過這一保護(hù)。
因此如果用戶打開一個(gè)惡意文本文件,攻擊者可以控制計(jì)算機(jī)。漏洞利用需要編輯器啟用 modelines,部分 Linux 發(fā)行版默認(rèn)啟用了該功能,而蘋果的 macOS 沒有默認(rèn)啟用。
責(zé)任編輯:張燕妮
來源:
solidot
