Update

GVim 7.3.46 ist verfügbar

Die Entwickler von GVim haben eine fehlerbereinigte Ausgabe zur Verfügung gestellt.

Die in GVim gefundene Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser der Sicherheitslücke ist, wie GVim Bibliotheken, wie zum Beispiel python27.dll, lädt. Mit speziell manipulierten Dateien lassen sich Bibliotheken von WebDAV-Orten oder SMB-Shares laden.

Die Schwachstelle ist für Version 7.3 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollte so schnell wie möglich Variante 7.3.46 einspielen. GVim ist die GUI-Variante des mächtigen Text-Editors VI Improved. (jdo)