Schwachstelle in Editor Vim erlaubt Befehlsausführung

Über eine Sicherheitslücke im Texteditior Vim können Angreifer beliebige Skript- und Shellbefehle an das Betriebssystem absetzen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 3.00 bis 7.2 von Vim auf. Andere Versionen des Texteditors sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die unzulängliche Filterung von Eingaben bei der Ausführung bestimmter Befehle. Durch gezielten Einsatz des „K“-Befehls können Angreifer beliebige Vim-Skripte oder Shell-Befehle einspeisen. Ein Patch ist bisher nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Schwachstelle in Editor Vim erlaubt Befehlsausführung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor