前言
该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。
影响版本
Vim < 8.1.1365
Neovim < 0.3.6
测试环境
Vim版本8.1.948
漏洞复现
参考:https://github.com/pcy190/ace-vim-neovim/
由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则set modeline(如果没有.vimrc文件