Debians sikkerhedsbulletin
DSA-3722-1 vim -- sikkerhedsopdatering
- Rapporteret den:
- 22. nov 2016
- Berørte pakker:
- vim
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1248.
- Yderligere oplysninger:
-
Florian Larysch og Bram Moolenaar opdagede at vim, en forbedret vi-editor, ikke på korrekt vis validerede værdier til valgmulighederne
filetype
,syntax
ogkeymap
, hvilket kunne føre til udførelse af vilkårlig kode, hvis en fil med en særligt fremstillet modeline blev åbnet.I den stabile distribution (jessie), er dette problem rettet i version 2:7.4.488-7+deb8u1.
Vi anbefaler at du opgraderer dine vim-pakker.