Vim多个插件字符转义任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184920 漏洞类型 操作系统命令注入
发布时间 2008-10-17 更新时间 2009-03-24
CVE编号 CVE-2008-3074 CNNVD-ID CNNVD-200902-482
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/32462
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-482
|漏洞详情
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和AppleOSX中。VIM的tar.vim和zip.vim插件中shellescape()函数没有正确地转义所有项("!"字符)。如果用户使用tar.vim插件打开了TAR文档的话,就会导致以运行Vim用户的权限执行任意指令。
|受影响的产品
VIM Development Group VIM 7.1 VIM Development Group VIM 7.0 + Mandriva Linux Mandrake 2007.1 x86_64 + Mandriva Linux Mandrake 2007.1
|参考资料

来源:MISC
链接:http://www.rdancer.org/vulnerablevim.html
来源:MLIST
名称:[oss-security]20080707Re:MorearbitrarycodeexecutionsinNetrwversion125,Vim7.2a.10
链接:http://www.openwall.com/lists/oss-security/2008/07/07/4
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=467428
来源:BID
名称:32462
链接:http://www.securityfocus.com/bid/32462
来源:REDHAT
名称:RHSA-2008:0580
链接:http://www.redhat.com/support/errata/RHSA-2008-0580.html
来源:MISC
链接:http://www.rdancer.org/vulnerablevim-shellescape.html
来源:MLIST
名称:[oss-security]20081020CVErequest(vim)
链接:http://www.openwall.com/lists/oss-security/2008/10/20/2
来源:MLIST
名称:[oss-security]20081015VimCVEissuescleanup(pluginstar.vim,zip.vim)-CVE-2008-3074andCVE-2008-3075
链接:http://www.openwall.com/lists/oss-security/2008/10/15/1
来源:MLIST
名称:[oss-security]20080731Re:Re:MorearbitrarycodeexecutionsinNetrwversion125,Vim7.2a.10
链接:http://www.openwall.com/lists/oss-security/2008/08/01/1
来源:MLIST
名称:[oss-security]20080715Re:Re:MorearbitrarycodeexecutionsinNetrw