Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (“:set modeline”), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках.

from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2wOXEe7
via IFTTT

Leave a Reply