Уязвимость форматной строки в Vim

Дата публикации:
30.07.2007
Дата изменения:
13.01.2009
Всего просмотров:
1583
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vim 6.x
Vim 7.x
Уязвимые версии: Vim 6.4 и 7.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки обнаружена в функции "helptags_one()" в файле src/ex_cmds.c при запуске команды "helptags". Удаленный пользователь может с помощью специально сформированного файла помощи выполнить произвольный код на целевой системе.

URL производителя: www.vim.org

Решение: Установите исправление с сайта производителя.

ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039

Ссылки: Secunia Research: Vim "helptags" Command Format String Vulnerability

или введите имя

CAPTCHA
Не задан ID пользователя.

31-07-2007 09:23:50
Я не понял, как удаленный пользователь может сформировать файл помощи. Мне всегда казалось, что это может сделать только root.
0 |