Risque

  • Exécution de code arbitraire

Systèmes affectés

Vim versions 7.0.219 et antérieures.

Résumé

Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.

Description

Une erreur dans la fonction feedkeys() de l'éditeur de texte Vim permet à un utilisateur malintentionné d'exécuter du code arbitraire dans le contexte d'un éditeur vulnérable par le biais d'un fichier construit de façon particulière. L'exploitation de la vulnérabilité nécessite que l'option modelines soit activée dans Vim.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation