Vim 和 NeoVim 曝出高危漏洞
来源:Solidot
www.solidot.org/story?sid=60976
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。
但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。
漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。
Vim 和 NeoVim 曝出高危漏洞相关推荐
- Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头
Mac版本的Zoom客户端中存在漏洞,一旦点击特定的恶意网站,就可在未经你许可的情况下启用你的摄像头.这一漏洞可能会危害世界上75万家使用Zoom进行业务交流的公司. 漏洞 DOS漏洞--已在版本4. ...
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇(转自:http://blog.csdn.net/lyq8479/article/details/40709175)...
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号.邮箱账号. ...
- 二十余款Linksys路由器曝出安全漏洞,或可被远程控制
本文讲的是 二十余款Linksys路由器曝出安全漏洞,或可被远程控制, 近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高 ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议.SSL 3.0的漏洞可被 ...
- 博览安全圈:360曝Office高危漏洞 微软及时修复
为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...
- 驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑
12月15日消息 据火绒安全官网消息,12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑.该病毒进入电脑后,继续通过& ...
- Apache Dubbo 被曝出“高危”远程代码执行漏洞
击上方"朱小厮的博客",选择"设为星标" 后台回复"加群",加入组织 来源:22j.co/brUT 0x01 漏洞背景 2020年06月23 ...
- IE再次曝出安全漏洞 微软表示正在调查
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞.据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户. 根据微 ...
- WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?
作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑.但无奈的是,一直以来运营商都似乎是站在了大众的"对立面".看似光鲜亮丽,但在壮观的大楼下面却 ...
最新文章
- 求你别自己瞎写工具类了,Spring自带的这些他不香麽?
- ThumbnailUtils的使用
- win7 64位出现桌面右键鼠标显示忙碌
- spm——use maven to test Hello TianZhuang!
- r语言 index_基于R语言绘制BBC风格图表
- iview render设置属性_iView 发布 3.4.0 版本,代号 BestLuck
- 网易云音乐缓存转换至mp3(Python实现)
- cad shx 字体读取
- NOPI导出到excel
- RL(Chapter 5): Monte Carlo Methods (MC) (蒙特卡洛方法)
- 英尺、英寸、磅和厘米的换算
- 对今日头条问答部分的预测-未来可能会挂掉
- 【论】PISCES: A Programmable, Protocol-Independent Software Switch
- web前端课程设计(HTML和CSS实现餐饮美食文化网站)静态HTML网页制作
- Linux云主机 监控方案浅析
- 平稳分布、细致平稳条件与 Gibbs 采样
- 华为云解锁云原生数据库发展新动能
- Windows 解决端口占用
- JSP四大域属性空间(page、request、session、application)详解
- Win10 10074 版本无法连接 BT 鼠标
热门文章
- Android开发UI之补间动画-布局添加动画
- Java 线程第三版 第八章 Thread与Collection Class 读书笔记
- 在web开发领域,java已死是定局。
- could not find a getter for ... in class ... 异常的解决
- 编写脚本常用的几种语句
- 由外而内看敏捷软件开发(上)——从业务视角看敏捷
- 本周小结!(二叉树系列之四)
- 出售 Mac 时做好哪些准备?
- 如何更改 macOS Monterey 和 iPadOS 15 中的 Safari 选项卡外观?
- Android最佳安全应用程序已出炉,Google Play Protect曝大冷门