Vim modeline 命令执行漏洞 CVE-2004-1138 CNNVD-200501-076

7.2 AV AC AU C I A
发布: 2005-01-10
修订: 2017-10-11

VIM是一个文本编辑器软件,在类Unix系统中使用较多。 VIM 6.3和gVim 6.3之前的版本存在本地代码执行漏洞。 本地用户可通过包含特定modeline的文件执行任意命令,使用以下选项查看文件时会导致命令执行:termcap、printdevice、titleold、filetype、syntax、backupext、keymap、patchmode或langmenu。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息