VULHUB ™

BUGTRAQ ID: 30254 Netrw是一款VIM支持的远程读写文件的插件。 Netrw脚本的netrw.vim文件中没有正确地过滤某些语句： $ grep -n exe ~/.vim/autoload/netrw.vim|grep -v -e escape -e Decho -e executable | wc -l 239 当用户打开目录时，会使用execute命令加载键盘映射字符串，但没有过滤容纳当前目录名的b:netrw_curdir变量。在s:BrowserMaps()函数中： 1709 if s:didstarstar || !mapcheck("<s-up>","n") 1710 nnoremap <buffer> <silent> <s-up> :Pexplore<cr> 1711 endif 1712 if g:netrw_mousemaps == 1 1713 nnoremap <buffer> <silent> <leftmouse> <leftmouse>:call <SID>NetrwLeftmouse(1)<cr> 1714 nnoremap <buffer> <silent> <middlemouse> <leftmouse>:call <SID>NetrwPrevWinOpen(1)<cr> 1715 nnoremap <buffer> <silent> <s-leftmouse> <leftmouse>:call <SID>NetrwMarkFile(1,<SID>NetrwGetWord())<cr> --> 1716 exe 'nnoremap <buffer> <silent> <rightmouse> <leftmouse>:call...

BUGTRAQ ID: 30254 Netrw是一款VIM支持的远程读写文件的插件。 Netrw脚本的netrw.vim文件中没有正确地过滤某些语句： $ grep -n exe ~/.vim/autoload/netrw.vim|grep -v -e escape -e Decho -e executable | wc -l 239 当用户打开目录时，会使用execute命令加载键盘映射字符串，但没有过滤容纳当前目录名的b:netrw_curdir变量。在s:BrowserMaps()函数中： 1709 if s:didstarstar || !mapcheck(&quot;&lt;s-up&gt;&quot;,&quot;n&quot;) 1710 nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;s-up&gt; :Pexplore&lt;cr&gt; 1711 endif 1712 if g:netrw_mousemaps == 1 1713 nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;leftmouse&gt; &lt;leftmouse&gt;:call &lt;SID&gt;NetrwLeftmouse(1)&lt;cr&gt; 1714 nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;middlemouse&gt; &lt;leftmouse&gt;:call &lt;SID&gt;NetrwPrevWinOpen(1)&lt;cr&gt; 1715 nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;s-leftmouse&gt; &lt;leftmouse&gt;:call &lt;SID&gt;NetrwMarkFile(1,&lt;SID&gt;NetrwGetWord())&lt;cr&gt; --&gt; 1716 exe 'nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;rightmouse&gt; &lt;leftmouse&gt;:call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1717 exe 'vnoremap &lt;buffer&gt; &lt;silent&gt; &lt;rightmouse&gt; &lt;leftmouse&gt;:call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' 1718 endif --&gt; 1719 exe 'nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;del&gt; :call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1720 exe 'vnoremap &lt;buffer&gt; &lt;silent&gt; &lt;del&gt; :call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1721 exe 'nnoremap &lt;buffer&gt; &lt;silent&gt; D :call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1722 exe 'vnoremap &lt;buffer&gt; &lt;silent&gt; D :call &lt;SID&gt;NetrwLocalRm(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1723 exe 'nnoremap &lt;buffer&gt; &lt;silent&gt; R :call &lt;SID&gt;NetrwLocalRename(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1724 exe 'vnoremap &lt;buffer&gt; &lt;silent&gt; R :call &lt;SID&gt;NetrwLocalRename(&quot;'.b:netrw_curdir.'&quot;)&lt;cr&gt;' --&gt; 1725 exe 'nnoremap &lt;buffer&gt; &lt;silent&gt; &lt;Leader&gt;m :call &lt;SID&gt;NetrwMakeDir(&quot;&quot;)&lt;cr&gt;' 1726 nnoremap &lt;buffer&gt; &lt;F1&gt; :he netrw-quickhelp&lt;cr&gt; 因此如果用户受骗打开了带有特制文件名的目录的话，就可能导致执行任意代码。 Dr Chip netrw 127 Dr Chip ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://mysite.verizon.net/astronaut/index.html target=_blank>http://mysite.verizon.net/astronaut/index.html</a>