Vim 和 NeoVim 文本编辑器曝出高危漏洞

Vim 和 NeoVim 文本编辑器曝出高危漏洞

Vim和NeoVim揭示了一个允许任意代码执行的高风险漏洞。脆弱性编号CVE-2019-12735、Vim 8.1.1365和Neovim 0.3.6都受到影响。

该缺陷存在于编辑器的模型功能中,该功能允许用户指定窗口大小和其他自定义选项。模型限制了沙箱中可用的指令,但是安全研究员阿明·拉兹穆茹发现了来源!该指令将绕过这种保护。

因此,如果用户打开恶意文本文件,攻击者就可以控制计算机。漏洞利用要求编辑器启用模型,这在某些Linux发行版中是默认启用的,但在苹果的macOS中不是。

极牛网精选文章《Vim 和 NeoVim 文本编辑器曝出高危漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5152.html

(38)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年6月11日 上午9:30
下一篇 2019年6月14日 下午2:55

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部