Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
vim
(Unknown)
Описание
Vim некорректно фильтрует символы, что позволяет злоумышленникам выполнять произвольные команды оболочки, если ввести K в строке, содержащей ";" (точку с запятой), за которой следует команда, или выполнять произвольные Ex-команды, если ввести аргумент после ввода последовательности "Ctrl-]" (клавиша Ctrl и закрывающая квадратная скобка) или "g]" (клавиша g и закрывающая квадратная скобка). Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BID (31681): http://www.securityfocus.com/bid/31681
BID (30795): http://www.securityfocus.com/bid/30795
XF (vim-normal-command-execution(44626)): http://xforce.iss.net/xforce/xfdb/44626
BID (30795): http://www.securityfocus.com/bid/30795
XF (vim-normal-command-execution(44626)): http://xforce.iss.net/xforce/xfdb/44626
