文本编辑器VimNeovim被曝任意代码执行漏洞

# 漏洞公告 2019-06-05 10:04 0 1,486 来源：郑州市网络安全协会

6月4日，名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞，并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的，建议用户立刻更新最新补丁。

安全建议

Vim补丁8.1.1365
https://github.com/vim/vim/commit/5357552
Neovim补丁（在v0.3.6中发布）
https://github.com/neovim/neovim/pull/10082
https://github.com/neovim/neovim/releases/tag/v0.3.6

除了打补丁之外之外，建议在vimrc（set nomodeline）中禁用model，使用securemodelines插件，或者禁用modelineexpr（因为补丁8.1.1366，仅限Vim）以禁用model中的表达式。

上一篇 Docker竞争条件漏洞，影响所有Docker版本

下一篇 Android发布6月安全补丁：共修复22处安全漏洞

发表评论

评论已关闭。

AuthQuake漏洞允许绕过Azure、Office 365帐户的MFA认证

严重Windows零日警报：尚未向用户提供补丁

Veeam严重漏洞允许远程代码执行CVE-2024-42448、CVE-2024-42449

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

郑州网络安全站长

郑州网络安全

1554 篇文章

0 条评论

最近文章

文本编辑器VimNeovim被曝任意代码执行漏洞

安全建议

相关文章