Vim
Linux
セキュリティ
neovim

Vimをデフォルトの設定で運用すると任意コードが実行される脆弱性が発見された

バージョン8.1.1365以下のvimやバージョン0.3.6以下のneovimは、細工されたファイルを開くと、モードラインにより任意コードが実行可能であること。


CVE

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12735


対策

vimやneovimはそれぞれすでにパッチを提供しているため、更新すること。


Patches


タイムライン

2019-05-22 vimやneovimの開発者に通知

2019-05-23 vimがパッチを提供

2019-05-29 neovimがパッチを提供

2019-06-05 CVE-2019-12735割り当て