Vim 和 NeoVim 曝出高危漏洞(漏洞编号 CVE-2019-127

<返回列表

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。

因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

精选国内免备案空间推荐让您的网站快速上线更安心

新闻中心 2026-05-12
在数字化的时代,越来越多的个人和企业希望能够拥有专属于自己的线上空间。搭建网站,虽已成为一件普通不过的事情,在实际操作过程中依然存在不少技术与政策细节。其中,免···
查看全文

国内免备案服务器部署全攻略:轻松实现高效网站搭建

新闻中心 2026-05-12
随着互联网行业的飞速发展,越来越多的企业、开发者和技术爱好者开始关注如何高效搭建自己的网络平台。国内的服务器选择丰富,但如何在合规的前提下,实现高效和灵活的运维···
查看全文

零度云国内免备案VPS推荐:稳定高效轻松搭建你的网站

新闻中心 2026-05-11
在当下的互联网时代,越来越多的个人和企业选择建立属于自己的网站,无论是为了信息展示,还是为了业务运营,网站都成为一种不可或缺的工具。对于很多初学者或者小型创业团···
查看全文
返回更多帮助