PT-2005-3283 · Vim+1 · Vim+1

Georgi Guninski

Publicado

2005-07-26

Atualizado

2017-10-11

CVE-2005-2368

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions vim versions 6.3 before 6.3.082

Description The issue allows external user-assisted attackers to execute arbitrary commands via shell metacharacters in the (1) glob or (2) expand commands of a foldexpr expression for calculating fold levels, when modelines are enabled.

Recommendations For vim versions 6.3 before 6.3.082, update to version 6.3.082 or later to resolve the issue. As a temporary workaround, consider disabling modelines to minimize the risk of exploitation.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2005-2368

DTSA-12-1

RHSA-2005:745

RHSA-2005_745

Produtos afetados

Red Hat

Vim

PT-2005-3283 · Vim+1 · Vim+1

CVE-2005-2368

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11