{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Vim versions 7.0.219 et ant\u00e9rieures.</p>","content":"## Description\n\nUne erreur dans la fonction feedkeys() de l'\u00e9diteur de texte Vim permet\n\u00e0 un utilisateur malintentionn\u00e9 d'ex\u00e9cuter du code arbitraire dans le\ncontexte d'un \u00e9diteur vuln\u00e9rable par le biais d'un fichier construit de\nfa\u00e7on particuli\u00e8re. L'exploitation de la vuln\u00e9rabilit\u00e9 n\u00e9cessite que\nl'option modelines soit activ\u00e9e dans Vim.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2438","url":"https://www.cve.org/CVERecord?id=CVE-2007-2438"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:012 :","url":"http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0346 du 09 mai 2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0346.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:101 du 09 mai 2007    :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:101"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-463-1 du 22 mai 2007 :","url":"http://www.ubuntulinux.org/usn/usn-463-1"}],"reference":"CERTA-2007-AVI-225","revisions":[{"description":"version initiale.","revision_date":"2007-05-24T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SuSE.","revision_date":"2007-05-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'\u00e9diteur de texte Vim permet d'ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Vim","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat du 09.05.2007","url":null}]}