文字編輯器 vim 中已發布一個漏洞,允許在編輯器開啟文字檔案時執行任意程式碼。
這是執行無害的 uname -a 的文件的文本
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("源!%"):fdl=0:fdt="
vim 和 neovim 儲存庫中已經提供了新增 check_secure() 呼叫形式的修復。
來源: linux.org.ru
vim 中的漏洞
文字編輯器 vim 中已發布一個漏洞,允許在編輯器開啟文字檔案時執行任意程式碼。
這是執行無害的 uname -a 的文件的文本
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("源!%"):fdl=0:fdt="
vim 和 neovim 儲存庫中已經提供了新增 check_secure() 呼叫形式的修復。
來源: linux.org.ru