Информационная безопасность
[RU] switch to English


Выход из ограниченной среды в vim (protection bypass)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7697
Тип:локальная
Уровень опасности:
5/10
Описание:При работе с modeline не запрещаются потенциально опасные функции.
Затронутые продукты:VIM : vim 7.0
CVE:CVE-2007-2438 (The sandbox for vim allows dangerous functions such as (1) writefile, (2) feedkeys, and (3) system, which might allow user-assisted attackers to execute shell commands and write files via modelines.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:101 ] - Updated vim packages fix vulnerability (12.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород