文本编辑器 vim 中已发布一个漏洞,允许在编辑器打开文本文件时执行任意代码。
这是执行无害的 uname -a 的文件的文本
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("源!%"):fdl=0:fdt="
vim 和 neovim 存储库中已经提供了添加 check_secure() 调用形式的修复。
来源: linux.org.ru
文本编辑器 vim 中已发布一个漏洞,允许在编辑器打开文本文件时执行任意代码。
这是执行无害的 uname -a 的文件的文本
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("源!%"):fdl=0:fdt="
vim 和 neovim 存储库中已经提供了添加 check_secure() 调用形式的修复。
来源: linux.org.ru