BUGTRAQ ID: 25095
CVE(CAN) ID: CVE-2007-2953
VIM是一款免费开放源代码文本编辑器,可使用在Unix/Linux操作系统下。
VIM的src/ex_cmds.c文件中的helptags_one()函数存在格式串处理漏洞,本地攻击者可能利用此漏洞提升自己的权限。
如果攻击者受骗对恶意数据运行了helptags命令的话,攻击者就可以通过特制的帮助文件执行任意代码。
VIM Development Group VIM 7.1
VIM Development Group VIM 6.4
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039" target="_blank">ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039</a>
京公网安备 11010502034610号
暂无评论