Vulnérabilité dans Vim

Gestion du document

Référence	CERTA-2007-AVI-225-001
Titre	Vulnérabilité dans Vim
Date de la première version	24 mai 2007
Date de la dernière version	29 mai 2007
Source(s)	Bulletin de sécurité RedHat du 09.05.2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire ;

Systèmes affectés

Vim versions 7.0.219 et antérieures.

Résumé

Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.

Description

Une erreur dans la fonction feedkeys() de l'éditeur de texte Vim permet à un utilisateur malintentionné d'exécuter du code arbitraire dans le contexte d'un éditeur vulnérable par le biais d'un fichier construit de façon particulière. L'exploitation de la vulnérabilité nécessite que l'option modelines soit activée dans Vim.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2007:101 du 09 mai 2007 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2007:101
```
Bulletin de sécurité RedHat RHSA-2007:0346 du 09 mai 2007 :
```
http://rhn.redhat.com/errata/RHSA-2007-0346.html
```
Bulletin de sécurité Ubuntu USN-463-1 du 22 mai 2007 :
```
http://www.ubuntulinux.org/usn/usn-463-1
```

Bulletin de sécurité SuSE SUSE-SR:2007:012 :

http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html

Référence CVE CVE-2007-2438 :

https://www.cve.org/CVERecord?id=CVE-2007-2438

Gestion détaillée du document

le 24 mai 2007: version initiale.

le 29 mai 2007: ajout de la référence au bulletin de sécurité SuSE.

Avis du CERT-FR

Objet: Vulnérabilité dans Vim