51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Vim 和 NeoVim 文本编辑器曝出高危漏洞

作者:佚名
新闻 漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

 

 Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

  漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。

  因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

 

责任编辑:张燕妮 来源: solidot
漏洞代码攻击
相关推荐
3个可以替代EmacsVim文本编辑器
Vim和Emacs对于Linux桌面上进行文本编辑显然是重量级的,但是它们并非唯一之选。如果你正寻找可以替代Emacs或者Vim的编辑器,请继续阅读下去。这里有三个可能会让你感兴趣的编辑器。

2018-01-29 14:37:52

Linux文本编辑器Geany
初识 Vi 文本编辑器
Vi是典型的Unix文本编辑器。来了解一下它或它的各种化身:Vim、Neovim、gVim、nvi或Elvis,它适用于Linux、macOS、Windows或BSD。

2020-12-23 22:25:11

Vi文本编辑器Unix
为什么 Vim 用户会喜欢 Kakoune 文本编辑器
Kakoune文本编辑器的灵感来源于Vi。它拥有简约的界面、简短的键盘快捷键以及独立的编辑和插入模式,乍一看确实看起来和感觉很像Vi。然而,Kakoune编辑器在设计和功能上都有自己独特的风格,与其说是另一个Vim,不如说是它是它自己。

2020-12-26 15:21:44

VimKakoune文本编辑器
学习CentOS vi编辑器这种文本编辑器
要系统的学习CentOSvi编辑器,要了解很多的知识,这里我们首先从vi编辑器介绍开始。本文简单的介绍了vi编辑器的一些基础知识。

2010-03-24 09:20:07

CentOS vi编辑
学习使用 Sed 文本编辑器
sed命令是为AT&T最初的Unix操作系统第7版创建的,此后,可能每一个Unix和Linux操作系统都包含了它。sed应用程序是一个流编辑器,与文本编辑器不同的是,它不会打开一个视觉缓冲区,将文件的数据加载到其中进行处理。相反,它根据在终端输入的命令或脚本中的一系列命令,逐行对文件进行操作。

2021-01-07 11:00:59

Sed文本编辑器Linux
GNOME 新文本编辑器尝鲜
GNOME推出了一款全新的文本编辑器,名字就叫做,嗯,“文本编辑器”。在本文,笔者将分享这款编辑器的使用体验以及安装步骤。

2022-05-13 15:32:11

GNOME文本编辑器
前端常用的富文本编辑器
富文本编辑器,MultifunctionTextEditor,简称MTE,是一种可内嵌于浏览器,所见即所得(WYSIWYG)的文本编辑器。下面就来分享10款前端常用的富文本编辑器插件!

2023-04-17 11:03:52

富文本编辑器MTE
英特尔多款处理存在高危漏洞
英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。

2021-11-16 19:16:18

英特尔漏洞处理器
EmacsVim:神的编辑器编辑器之神
在这个蔚蓝色的星球上,流传着两大神器的传说:据说Emacs是神的编辑器,而Vim是编辑器之神。一些人勇敢地拾起了Vim或Emacs,却发现学习曲线陡峭而漫长,还是有一些人留下来了,坚定地守护着这两大神器。一些说葡萄太酸的人想离开又不甘心,总是问:它们到底神在哪里啊

2011-01-10 16:17:49

Atlassian Confluence 高危漏洞
据悉,CVE202322515漏洞是一个关键权限提升漏洞,主要影响Confluence数据中心和服务器8.0.0及更高版本,可在不需要用户交互的低复杂度攻击活动中被远程利用。

2023-10-18 12:15:35

如何使用这个 KDE Plasma 文本编辑器
作为流行的KDEPlasma桌面的一部分,KWrite在一个简单易用的界面中隐藏了大量有用的功能。

2020-12-29 06:34:55

KDE Plasma文本编辑器
基于uiwebview的富文本编辑器实践
最近我们微信读书将写想法换成了基于webview的富文本编辑器,遇到了不少问题,这里我将简单的介绍一下我们在开发过程中踩到的坑。实现富文本编辑器有两个基本思路:基于native实现和基于uiwebview实现。

2016-09-23 20:30:54

Javascriptuiwebview富文本编辑器
5款免费的富文本编辑器
Web应用经常会用到富文本编辑器功能,当然如果是JavaScript大牛,重复造轮子也是可以的,如果想省时省力,可以关注下下面5款免费的文本编辑器框架。

2013-11-18 10:08:56

工具免费编程工具
推荐 15 款很棒的文本编辑器
本文将介绍15个很棒文本编辑器。对许多开发者来说,在开发复杂的Web应用程序、编辑CSS文件或者配置服务器上的参数等工作时,一个好用的文本编辑器显得相当重要。

2011-05-11 10:27:42

文本编辑器
简述VS 2005文本编辑器编辑字体
本文主要讲述VS2005文本编辑器的注意事项和一些技巧,怎样使用VS2005文本编辑器编辑字体颜色。这些内容都是一些门户网站和技术论坛找到的。

2009-12-09 10:27:03

VS 2005文本编辑
如何安装使用 Neovim
你一定已经听说过著名的Vim文本编辑器。然而,这篇文章是关于它的复刻Neovim。

2023-04-02 21:45:46

Vim文本编辑器
编程趣事:对文本编辑器的诅咒
我要开发一个有史以来最好的编辑器。这个编辑器具有目前这四种编辑器的所有功能,而且更好用,速度更快。由于有了我的这个新编辑器,世界将会变得更美好……大师突然举起手,照着这个学徒的脑袋上打了一巴掌。

2012-09-29 11:38:27

编程工具文本编辑器编程
GitHub Atom 1.0 正式发布,文本编辑器
6月25日,Atom官博发文正式宣告推出Atom1.0版。

2015-06-26 11:11:50

GitHub Ato文本编辑器
Notepad++ 6.6.4 发布,开源文本编辑器
為了產生小巧且有效率的代碼編輯器,這個在GPL許可證下的自由軟體開發專案採用win32api和STL以C++程式語言撰寫成,並且選用功能強大的編輯模組Scintilla。多虧它的輕巧與執行效率,Notepad++可完美地取代微軟視窗的記事本。

2014-06-05 10:34:54

Notepad++
新的 GNOME 文本编辑器
我们在本文为你提供有关GNOME的新默认文本编辑器的详细信息Gnome文本编辑器。

2022-01-18 09:35:36

GNOME编辑器Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服