Vim 和 NeoVim 文本编辑器曝出高危裂痕

　Vim 和 NeoVim 曝出了一个应承恣意代码执行的高危裂痕。裂痕编号 CVE-2019-12735，Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

裂痕位于编辑器的 modelines 成果中，该成果应承用户指定窗口巨细和其余定制选项，modelines 限定了沙盒内可用的指令，但安详研究员 Armin Razmjou 发明 source! 指令会绕过这一掩护。

因此假如用户打开一个恶意文本文件，进攻者可以节制计较机。裂痕操作必要编辑器启用 modelines，部门 Linux 刊行版默认启用了该成果，而苹果的 macOS 没有默认启用。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!