赛迪网 > IT技术 网络管理 > 最新更新
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

Vim HelpTags 命令存在远程格式串安全漏洞

发布时间:2007.08.15 04:52     来源:赛迪网-技术论坛    作者:eiouyt

受影响系统:

VIM Development Group VIM 7.1

VIM Development Group VIM 6.4

描述:

VIM是一款免费开放源代码文本编辑器,可使用在Unix/Linux操作系统下。

VIM的src/ex_cmds.c文件中的helptags_one()函数存在格式串处理漏洞,本地攻击者可能利用此漏洞提升自己的权限。

如果攻击者受骗对恶意数据运行了helptags命令的话,攻击者就可以通过特制的帮助文件执行任意代码。

厂商补丁:

VIM Development Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.vim.org/pub/vim/patches/7.1/7.1.039

(责任编辑:高爽)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· T1lib intT1_Env_GetCompletePath函数漏洞 (08-14) · 腾讯QQ发现多个漏洞 可完全控制对方计算机 (08-13)
· 安全设备 Windows默认开放端口的安全对策 (08-13) · 微软信息安全专家:过于安全是一件坏事情 (08-12)
· 赛门铁克升级补漏 诺顿杀毒存在高危漏洞 (08-12) · Mozilla撤回十天内修复任何高危漏洞承诺 (08-12)
· 安全认证漫天飞 谈三大国际权威安全认证 (08-12) · 杀毒软件未必安全 诺顿惊现高危安全漏洞 (08-12)
· Safari在处理Java Applet 时存在漏洞 (08-12) · 熊猫卫士存在不安全的文件访问权限漏洞 (08-10)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管