Il nuovo exploit che insiste sui sistemi Linux Command Execution On Vim/Neovim Vulnerability
Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019-12735)
CVE ID: CVE-2019-12735
Category: Remote Code Execution
Severity: High (CVSS score 9.3)
Descrizione:
Il difetto risiede nell’editor Vim / Neovim di Linux nel modo in cui gli editor gestiscono le “modeline”una funzionalità abilitata di default per trovare e applicare automaticamente una serie di preferenze personalizzate. Pertanto, l’apertura di un file dannoso appositamente creato utilizzando l’editor Vim o Neovim potrebbe consentire a utenti malintenzionati di eseguire comandi sul sistema Linux e in ultima analisi assumere il controllo del sistema di destinazione.
Maggiori informazioni di dettaglio LINK SecurityCommunity
