Vim编辑器中PySys_SetArgv函数 本地命令执行漏洞
来源:岁月联盟
时间:2009-03-02
VIM Development Group VIM < 7.2.045
描述:
VIM是一款免费开放源代码文本编辑器,可使用在Unix/Linux操作系统下。
VIM的python接口使用argv[0]调用PySys_SetArgv函数。由于Python对sys.path变量附加了空字符串,如果工作目录中的文件名匹配VIM试图导入的python模块名,就可能允许本地用户在系统中执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045
下一篇:Adobe漏洞连连 打补丁是关键
