Összefoglaló
A Vim alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatására nyílhat lehetőség.
Leírás
A sérülékenységet az okozza, hogy a Vim, amely a vi továbbfejlesztett változata, nem validálja megfelelően a “filetype”, “syntax” és “keymap” opciók értékeit. A sérülékenységet egy speciálisan szerkesztett “modelines” részt tartalmazó fájl segítségével lehet kihasználni.
Megoldás
Frissítse a Vim csomagot a 2:7.4.488-7+deb8u1 verzióra.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.debian.org
Egyéb referencia: people.canonical.com
CVE-2016-1248 - NVD CVE-2016-1248