Уязвимость в vim
Опубликована уязвимость в текстовом редакторе vim, позволяющая исполнить произвольный код при открытии редактором текстового файла.
Вот текст файла выполняющего безобидный uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source!%"):fdl=0:fdt="
Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.
>>> Очень хорошее описание механизма уязвимости
Вот текст файла выполняющего безобидный uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source!%"):fdl=0:fdt="
Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.
>>> Очень хорошее описание механизма уязвимости
Ещё новости по теме:
18:20