1. 极牛网首页
  2. 信息安全

Vim 和 NeoVim 文本编辑器曝出高危漏洞

Vim 和 NeoVim 文本编辑器曝出高危漏洞

Vim和NeoVim揭示了一个允许任意代码执行的高风险漏洞。脆弱性编号CVE-2019-12735、Vim 8.1.1365和Neovim 0.3.6都受到影响。

该缺陷存在于编辑器的模型功能中,该功能允许用户指定窗口大小和其他自定义选项。模型限制了沙箱中可用的指令,但是安全研究员阿明·拉兹穆茹发现了来源!该指令将绕过这种保护。

因此,如果用户打开恶意文本文件,攻击者就可以控制计算机。漏洞利用要求编辑器启用模型,这在某些Linux发行版中是默认启用的,但在苹果的macOS中不是。

极牛网精选文章《Vim 和 NeoVim 文本编辑器曝出高危漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/5152.html

发表评论

登录后才能评论