Vim和NeoVim暴露高危漏洞,允许任意代码执行。漏洞编号CVE-2019-12735,Vim8.1.1365和Neovim0.3.6之前的版本受到影响。 漏洞存在于编辑器的模式行功能中,该功能允许用户指定窗口大小和其他自定义选项。Modelines限制了沙箱中可用的指令,但安全研究员ArminRazmjou发现了来源!指令绕过这种保护。 因此,如果用户打开恶意文本文件,攻击者就可以控制计算机。利用需要编辑器启用模式行,这在某些Linux发行版上默认启用,但在Apple的macOS上不启用。
Vim和NeoVim暴露高危漏洞,允许任意代码执行。漏洞编号CVE-2019-12735,Vim8.1.1365和Neovim0.3.6之前的版本受到影响。 漏洞存在于编辑器的模式行功能中,该功能允许用户指定窗口大小和其他自定义选项。Modelines限制了沙箱中可用的指令,但安全研究员ArminRazmjou发现了来源!指令绕过这种保护。 因此,如果用户打开恶意文本文件,攻击者就可以控制计算机。利用需要编辑器启用模式行,这在某些Linux发行版上默认启用,但在Apple的macOS上不启用。