Sicherheitslücke: VIM-Modelines erlauben Codeausführung

05.06.2019 14:36 Uhr, Quelle: golem

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist aber in der Standardkonfiguration deaktiviert. (Editor, Sicherheitslücke)

Weiterlesen bei golem

Mo	Di	Mi	Do	Fo	Sa	So
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Mo	Di	Mi	Do	Fo	Sa	So
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Archiv