Vendor Status Note JVNCIAC-R-238

Vim に脆弱性

概要

vi クローンのテキストエディタである Vim のモード行処理には脆弱性があります。

想定される影響

第三者がモード行を有効にしているユーザに細工をしたファイルを開かせることで、Vim を実行しているユーザの権限で任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0346
Moderate: vim security update
参考情報

  1. ISS X-Force Database: vim-feedkeyswritefile-command-execution(34012)
    Vim feedkeys() and writefile() functions shell command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1801 ( 2007-05-16 )
CIAC BulletinR-238 VIM Security Update ( 2007-05-10 )
CVE2007-2438 [CVE+] XF34012
PGP署名JVNCIAC-R-238.html.sig
登録日7:13 2007/05/24
更新日7:13 2007/05/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.