LoginSignup
3
2

More than 3 years have passed since last update.

@gpgkd906(チェン ハン)in株式会社神戸デジタル・ラボ

Vimをデフォルトの設定で運用すると任意コードが実行される脆弱性が発見された

Last updated at Posted at 2019-06-09

バージョン8.1.1365以下のvimやバージョン0.3.6以下のneovimは、細工されたファイルを開くと、モードラインにより任意コードが実行可能であること。

CVE

対策

vimやneovimはそれぞれすでにパッチを提供しているため、更新すること。

Patches

タイムライン

2019-05-22 vimやneovimの開発者に通知
2019-05-23 vimがパッチを提供
2019-05-29 neovimがパッチを提供
2019-06-05 CVE-2019-12735割り当て

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2