Выполнение произвольных команд в Vim

Дата публикации:
16.06.2008
Дата изменения:
13.10.2008
Всего просмотров:
1824
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2712
CVE-2008-3074
CVE-2008-3075
CVE-2008-3076
CVE-2008-6235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vim 6.x
GVim 6.x
Vim 7.x
Уязвимые версии:
GVim 6.4, возможно более ранние версии
Vim 6.4, возможно более ранние версии
Vim 7.1.298, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной фильтрации некоторых символов в сценариях "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim" и "netrw.vim". Удаленный пользователь может с помощью специально сформированного файла выполнить произвольные команды на целевой системе.

URL производителя: www.vim.org

Решение: Установите последнюю версию 7.2 с сайта производителя.

Ссылки: ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.299

или введите имя

CAPTCHA