Risque(s)
- Exécution de code arbitraire
Systèmes affectés
- Vim versions antérieures à 8.1.1365
Résumé
Une vulnérabilité a été découverte dans Vim. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Vim du 22 mai 2019
https://github.com/vim/vim/releases/tag/v8.1.1365 - Github Armin Razmjou
https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md - Référence CVE CVE-2019-12735
https://www.cve.org/CVERecord?id=CVE-2019-12735