CVE-2019-12735(Vim远程代码执行)漏洞复现
前言
该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。
影响版本
Vim < 8.1.1365
Neovim < 0.3.6
测试环境
Vim版本8.1.948
漏洞复现
参考:https://github.com/pcy190/ace-vim-neovim/
由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则se...
原创
2020-06-25 12:52:43 ·
922 阅读 ·
0 评论