Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
vim
(Unknown)
Описание
Песочница для vim разрешает выполнение таких критичных команд, как writefile, feedkeys и system, что позволяет злоумышленникам выполнять команды оболочки и осуществлять запись файлов, используя строки конфигурации. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vim.org/
http://www.vim.org/
Ссылки
MLIST ([vim-dev] 20070426 feedkeys() allowed in sandbox): http://marc.info/?l=vim-dev&m=117762581821298&w=2
MLIST ([vim-dev] 20070428 Re: feedkeys() allowed in sandbox): http://marc.info/?l=vim-dev&m=117778983714029&w=2
http://tech.groups.yahoo.com/group/vimdev/message/46627
http://tech.groups.yahoo.com/group/vimdev/message/46658
http://tech.groups.yahoo.com/group/vimdev/message/46645
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238259
BUGTRAQ (20070430 FLEA-2007-0014-1: vim): http://www.securityfocus.com/archive/1/archive/1/467202/100/0/threaded
BID (23725): http://www.securityfocus.com/bid/23725
FRSIRT (ADV-2007-1599): http://www.frsirt.com/english/advisories/2007/1599
MANDRIVA (MDKSA-2007:101): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:101
REDHAT (RHSA-2007:0346): http://www.redhat.com/support/errata/RHSA-2007-0346.html
SECTRACK (1018035): http://www.securitytracker.com/id?1018035
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
MLIST ([vim-dev] 20070428 Re: feedkeys() allowed in sandbox): http://marc.info/?l=vim-dev&m=117778983714029&w=2
http://tech.groups.yahoo.com/group/vimdev/message/46627
http://tech.groups.yahoo.com/group/vimdev/message/46658
http://tech.groups.yahoo.com/group/vimdev/message/46645
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238259
BUGTRAQ (20070430 FLEA-2007-0014-1: vim): http://www.securityfocus.com/archive/1/archive/1/467202/100/0/threaded
BID (23725): http://www.securityfocus.com/bid/23725
FRSIRT (ADV-2007-1599): http://www.frsirt.com/english/advisories/2007/1599
MANDRIVA (MDKSA-2007:101): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:101
REDHAT (RHSA-2007:0346): http://www.redhat.com/support/errata/RHSA-2007-0346.html
SECTRACK (1018035): http://www.securitytracker.com/id?1018035
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/