Vim、NeoVim 曝出高危漏洞
Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。
但安全研究员 Armin Razmjou发现source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。
漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
88文章
11628浏览量
217991 -
计算机
+关注
关注
19文章
7764浏览量
92689
原文标题:Vim 和 NeoVim 曝出高危漏洞
文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
飞凌嵌入式ElfBoard-Vim编辑器之Vim常用操作命令
系统终端常用的相关命令1.创建打开文件命令:vim filename我们可以通过以上命令创建一个新文件或者是打开已有文件进行编辑。已打开hello.c文件为例:elf@ubuntu:~/work
发表于 10-14 09:15
飞凌嵌入式ElfBoard-常用编辑器之Vim编辑器
在Linux下我们对文本进行编辑,经常用到的编辑器就是Vi/Vim, Vi/Vim命令众多,功能强大,是大多数Linux程序员选择使用的编辑器。但是Vi/Vim没有图形界面,对于经常在windows
发表于 10-13 08:47
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
Vim编辑器高效操作流程
在现代运维工作中,服务器配置管理、日志分析、脚本编写等任务几乎占据了工程师日常工作的大部分时间。作为Linux系统标配的文本编辑器,Vim以其强大的功能和极高的效率赢得了无数运维工程师的青睐。然而,Vim陡峭的学习曲线也让许多初学者望而却步。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
顶坚防爆PDA终端赋能石油化工:如何重构高危场景作业安全边界
石油化工行业作为国民经济支柱产业,其生产过程涉及高温高压、易燃易爆、有毒有害等高危场景,作业安全始终是行业发展的核心命题。随着物联网、人工智能、边缘计算等技术的突破,智能终端正成为重构高危场景安全
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
网络安全研究人员发出紧急警告,VMwareESXi虚拟化平台曝出一个严重漏洞CVE-2025-41236(CVSS评分9.3)。该漏洞存在于ESXi的HTTP管理接口中,影响ESXi7
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻击者触发
Vim编辑器的基本操作
在代码的世界里,效率是永恒的追求。无论是新手开发者还是资深工程师,都渴望拥有一款能让自己如虎添翼的编辑器。而在Linux生态中,有一款被无数程序员奉为神器、被誉为“效率之王”的编辑器——Vim。它以
Linux下Vim编辑器的使用技巧
【Vim】常用总结⟳ 简介⟳ image 什么是vim?⟳ Linux下两大编辑神器之一 vim • Linux/Unix下使用最多的编辑器 • vi的改进版 • 可能是最难上手的编辑器之一
石化行业高危作业如何“保命”?大核桃防爆手机的生存指南
石化行业作为高危行业之一,工作环境复杂多变,存在着诸多安全隐患。易燃易爆的化学物质、高温高压的生产条件,以及潜在的有毒有害物质,使得这一行业的作业风险极高。在这样的环境下,如何保障工作人员的生命安全
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支持等本地化服务,确保您的系统安全无忧。
顶坚智能防爆手持终端如何助力高危行业广泛应用
智能防爆手机在高危行业的广泛应用,标志着工业安全通信进入了一个全新的时代。这类设备通过技术创新和安全设计,解决了传统通讯工具在易燃易爆环境中使用的安全隐患,成为石油、化工、矿业、天然气等高风险行业中
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,已成为恶意网络
工商网监
评论