来源:Solidot

www.solidot.org/story?sid=60976

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的  modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。

但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。

漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

Vim 和 NeoVim 曝出高危漏洞相关推荐

  1. Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头

    Mac版本的Zoom客户端中存在漏洞,一旦点击特定的恶意网站,就可在未经你许可的情况下启用你的摄像头.这一漏洞可能会危害世界上75万家使用Zoom进行业务交流的公司. 漏洞 DOS漏洞--已在版本4. ...

  2. SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇(转自:http://blog.csdn.net/lyq8479/article/details/40709175)...

    SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号.邮箱账号. ...

  3. 二十余款Linksys路由器曝出安全漏洞,或可被远程控制

    本文讲的是 二十余款Linksys路由器曝出安全漏洞,或可被远程控制, 近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高 ...

  4. Java 轻量级框架Spring曝出0day漏洞

    首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...

  5. [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇

    SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议.SSL 3.0的漏洞可被 ...

  6. 博览安全圈:360曝Office高危漏洞 微软及时修复

    为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...

  7. 驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

    12月15日消息 据火绒安全官网消息,12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑.该病毒进入电脑后,继续通过& ...

  8. Apache Dubbo 被曝出“高危”远程代码执行漏洞

    击上方"朱小厮的博客",选择"设为星标" 后台回复"加群",加入组织 来源:22j.co/brUT 0x01 漏洞背景 2020年06月23 ...

  9. IE再次曝出安全漏洞 微软表示正在调查

    今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞.据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户. 根据微 ...

  10. WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?

    作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑.但无奈的是,一直以来运营商都似乎是站在了大众的"对立面".看似光鲜亮丽,但在壮观的大楼下面却 ...

最新文章

  1. 求你别自己瞎写工具类了,Spring自带的这些他不香麽?
  2. ThumbnailUtils的使用
  3. win7 64位出现桌面右键鼠标显示忙碌
  4. spm——use maven to test Hello TianZhuang!
  5. r语言 index_基于R语言绘制BBC风格图表
  6. iview render设置属性_iView 发布 3.4.0 版本,代号 BestLuck
  7. 网易云音乐缓存转换至mp3(Python实现)
  8. cad shx 字体读取
  9. NOPI导出到excel
  10. RL(Chapter 5): Monte Carlo Methods (MC) (蒙特卡洛方法)
  11. 英尺、英寸、磅和厘米的换算
  12. 对今日头条问答部分的预测-未来可能会挂掉
  13. 【论】PISCES: A Programmable, Protocol-Independent Software Switch
  14. web前端课程设计(HTML和CSS实现餐饮美食文化网站)静态HTML网页制作
  15. Linux云主机 监控方案浅析
  16. 平稳分布、细致平稳条件与 Gibbs 采样
  17. 华为云解锁云原生数据库发展新动能
  18. Windows 解决端口占用
  19. JSP四大域属性空间(page、request、session、application)详解
  20. Win10 10074 版本无法连接 BT 鼠标

热门文章

  1. Android开发UI之补间动画-布局添加动画
  2. Java 线程第三版 第八章 Thread与Collection Class 读书笔记
  3. 在web开发领域,java已死是定局。
  4. could not find a getter for ... in class ... 异常的解决
  5. 编写脚本常用的几种语句
  6. 由外而内看敏捷软件开发(上)——从业务视角看敏捷
  7. 本周小结!(二叉树系列之四)
  8. 出售 Mac 时做好哪些准备?
  9. 如何更改 macOS Monterey 和 iPadOS 15 中的 Safari 选项卡外观?
  10. Android最佳安全应用程序已出炉,Google Play Protect曝大冷门