Vim、NeoVim 曝出高危漏洞
Vim 和 NeoVim曝出了一個允許任意代碼執(zhí)行的高危漏洞。漏洞編號CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。漏洞位于編輯器的 modelines 功能中,該功能允許用戶指定窗口大小和其它定制選項,modelines 限制了沙盒內(nèi)可用的指令。
但安全研究員 Armin Razmjou發(fā)現(xiàn)source! 指令會繞過這一保護。因此如果用戶打開一個惡意文本文件,攻擊者可以控制計算機。
漏洞利用需要編輯器啟用 modelines,部分 Linux 發(fā)行版默認啟用了該功能,而蘋果的 macOS 沒有默認啟用。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Linux
+關(guān)注
關(guān)注
87文章
11479瀏覽量
213039 -
計算機
+關(guān)注
關(guān)注
19文章
7638瀏覽量
90360
原文標題:Vim 和 NeoVim 曝出高危漏洞
文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
官方實錘,微軟遠程桌面爆高危漏洞,企業(yè)數(shù)據(jù)安全告急!
近日,微軟發(fā)布安全通告,其Windows遠程桌面網(wǎng)關(guān)(RD)服務(wù)存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網(wǎng)關(guān)服務(wù)DoS漏洞,允許未經(jīng)授權(quán)的攻擊者觸發(fā)
Vim編輯器的基本操作
在代碼的世界里,效率是永恒的追求。無論是新手開發(fā)者還是資深工程師,都渴望擁有一款能讓自己如虎添翼的編輯器。而在Linux生態(tài)中,有一款被無數(shù)程序員奉為神器、被譽為“效率之王”的編輯器——Vim。它以
Linux下Vim編輯器的使用技巧
【Vim】常用總結(jié)? 簡介? image 什么是vim?? Linux下兩大編輯神器之一 vim ? Linux/Unix下使用最多的編輯器 ? vi的改進版 ? 可能是最難上手的編輯器之一
【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復(fù)與國內(nèi)用戶支持
Perforce Helix Core近日發(fā)布安全補丁,解決高危DoS漏洞,安全性進一步增強!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支持等本地化服務(wù),確保您的系統(tǒng)安全無憂。
頂堅智能防爆手持終端如何助力高危行業(yè)廣泛應(yīng)用
智能防爆手機在高危行業(yè)的廣泛應(yīng)用,標志著工業(yè)安全通信進入了一個全新的時代。這類設(shè)備通過技術(shù)創(chuàng)新和安全設(shè)計,解決了傳統(tǒng)通訊工具在易燃易爆環(huán)境中使用的安全隱患,成為石油、化工、礦業(yè)、天然氣等高風險行業(yè)中
微軟Outlook曝高危安全漏洞
近日,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴重性不容忽視,已成為惡意網(wǎng)絡(luò)
vim編輯器命令模式使用方法
Vim編輯器是一款功能強大的文本編輯器,廣泛應(yīng)用于程序員和開發(fā)者的日常工作中。Vim編輯器擁有多種模式,其中命令模式(Command mode)是最基本的模式之一,它允許用戶執(zhí)行各種命令來操作
vim編輯器如何使用
Vim編輯器是一個功能強大的文本編輯器,它基于Vi進行改進,并增加了許多新特性。Vim編輯器的使用主要涉及其不同的工作模式及相應(yīng)操作。以下是Vim編輯器的基本使用方法: 一、Vim編輯
vim的操作方式有哪幾種
Vim(Vi IMproved)是一個功能強大的文本編輯器,它具有多種操作方式,包括命令模式、插入模式、可視模式等。 命令模式 命令模式是Vim的默認模式,用戶在啟動Vim時自動進入命令模式。在命令
vim的三種工作模式有哪些
Vim是一個功能強大的文本編輯器,它具有三種工作模式:普通模式、插入模式和命令行模式。以下是對這三種模式的介紹: 普通模式(Normal Mode) 普通模式是Vim的默認模式,當啟動Vim時,它會
vim的三種工作模式是什么?如何切換
Vim是一款功能強大的文本編輯器,它具有多種工作模式,以滿足不同用戶的需求。在Vim中,主要有三種工作模式:普通模式、插入模式和命令行模式。 普通模式(Normal Mode) 普通模式是Vim
嵌入式學(xué)習-Vim編輯器之Vim常用操作命令
1、系統(tǒng)終端常用的相關(guān)命令1)創(chuàng)建打開文件命令:vim filename我們可以通過以上命令創(chuàng)建一個新文件或者是打開已有文件進行編輯。已打開hello.c文件為例:elf@ubuntu:~/work
發(fā)表于 08-24 10:59
Vim編輯器之Vim常用操作命令
1、系統(tǒng)終端常用的相關(guān)命令1)創(chuàng)建打開文件命令:vim filename我們可以通過以上命令創(chuàng)建一個新文件或者是打開已有文件進行編輯。已打開hello.c文件為例:elf@ubuntu:~/work
發(fā)表于 08-23 09:21
常用編輯器之Vim編輯器
在Linux下我們對文本進行編輯,經(jīng)常用到的編輯器就是Vi/Vim,Vi/Vim命令眾多,功能強大,是大多數(shù)Linux程序員選擇使用的編輯器。下面先簡單介紹Vim編輯器的安裝和工作模式,下一節(jié)介紹
發(fā)表于 08-22 09:48
工商網(wǎng)監(jiān)
評論