BUGTRAQ ID: 33447
CVE(CAN) ID: CVE-2009-0316
VIM是一款免费开放源代码文本编辑器,可使用在Unix/Linux操作系统下。
VIM的python接口使用argv[0]调用PySys_SetArgv函数。由于Python对sys.path变量附加了空字符串,如果工作目录中的文件名匹配VIM试图导入的python模块名,就可能允许本地用户在系统中执行任意代码。
VIM Development Group VIM < 7.2.045
厂商补丁:
VIM Development Group
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045 target=_blank rel=external nofollow>https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045</a>
京公网安备 11010502034610号
暂无评论