自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Vim 和 NeoVim 文本編輯器曝出高危漏洞

作者:佚名
新聞 漏洞
Vim 和 NeoVim 曝出了一個允許任意代碼執(zhí)行的高危漏洞。漏洞編號 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。

 

 Vim 和 NeoVim 曝出了一個允許任意代碼執(zhí)行的高危漏洞。漏洞編號 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。

  漏洞位于編輯器的 modelines 功能中,該功能允許用戶指定窗口大小和其它定制選項,modelines 限制了沙盒內(nèi)可用的指令,但安全研究員 Armin Razmjou 發(fā)現(xiàn) source! 指令會繞過這一保護。

  因此如果用戶打開一個惡意文本文件,攻擊者可以控制計算機。漏洞利用需要編輯器啟用 modelines,部分 Linux 發(fā)行版默認啟用了該功能,而蘋果的 macOS 沒有默認啟用。

 

責任編輯:張燕妮 來源: solidot
漏洞代碼攻擊
相關(guān)推薦

2018-01-29 14:37:52

Linux文本編輯器Geany

2020-12-23 22:25:11

Vi文本編輯器Unix

2020-12-26 15:21:44

VimKakoune文本編輯器

2010-03-24 09:20:07

CentOS vi編輯

2021-01-07 11:00:59

Sed文本編輯器Linux

2022-05-13 15:32:11

GNOME文本編輯器

2023-04-17 11:03:52

富文本編輯器MTE

2011-01-10 16:17:49

2023-04-02 21:45:46

Vim文本編輯器

2015-06-26 11:11:50

GitHub Ato文本編輯器

2012-09-29 11:38:27

編程工具文本編輯器編程

2014-06-05 10:34:54

Notepad++

2022-01-18 09:35:36

GNOME編輯器Linux

2016-09-23 20:30:54

Javascriptuiwebview富文本編輯器

2013-11-18 10:08:56

工具免費編程工具

2020-12-29 06:34:55

KDE Plasma文本編輯器

2011-05-11 10:27:42

文本編輯器

2009-12-09 10:27:03

VS 2005文本編輯

2023-10-18 12:15:35

2021-11-16 19:16:18

英特爾漏洞處理器
點贊
收藏

51CTO技術(shù)棧公眾號