首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
安全播报
4年前
关注
屏蔽作者: 安全播报
举报
安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞,允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。
该漏洞存在于编辑器的 modeline(模式行)功能,此功能允许用户在文本文件的开头或结尾设置窗口尺寸和其它自定义选项,它在一个被操作系统封锁的沙箱中运行,并且可用命令也被限制,但是研究人员 Arminius 发现了绕过该安全保护的方法。 中文版:
www.oschina.net
展开
numirias/security
github.com
今日新鲜事
等人赞过
分享
评论
4
相关推荐
#挑战每日一条沸点#
华为新机也开始高端路线,无论是价格还是其他。。。。
14 赞 ·
288 评论
签到1000天打卡!!! —— 太初有道,道生时空,故时空乃程序设计之根本
5 赞 ·
16 评论
第一台手机安卓,然后苹果,然后安卓,然后又苹果,反正就是来回换。只有Ipad还是那个Ipad。
5 赞 ·
13 评论
相关推荐
#挑战每日一条沸点#
华为新机也开始高端路线,无论是价格还是其他。。。。
14 赞 ·
288 评论
签到1000天打卡!!! —— 太初有道,道生时空,故时空乃程序设计之根本
5 赞 ·
16 评论
第一台手机安卓,然后苹果,然后安卓,然后又苹果,反正就是来回换。只有Ipad还是那个Ipad。
5 赞 ·
13 评论