VULHUB ™

BUGTRAQ ID: 25095 CVE(CAN) ID: CVE-2007-2953 VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。 VIM的src/ex_cmds.c文件中的helptags_one()函数存在格式串处理漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果攻击者受骗对恶意数据运行了helptags命令的话，攻击者就可以通过特制的帮助文件执行任意代码。 VIM Development Group VIM 7.1 VIM Development Group VIM 6.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039" target="_blank">ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039</a>

BUGTRAQ ID: 25095 CVE(CAN) ID: CVE-2007-2953 VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。 VIM的src/ex_cmds.c文件中的helptags_one()函数存在格式串处理漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果攻击者受骗对恶意数据运行了helptags命令的话，攻击者就可以通过特制的帮助文件执行任意代码。 VIM Development Group VIM 7.1 VIM Development Group VIM 6.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039" target="_blank">ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039</a>