CVE-2007-2953,CNNVD-200707-572|Format string vulnerability in the... - VULHUB开源网络安全威胁库

Format string vulnerability in the... CVE-2007-2953 CNNVD-200707-572

6.8 AV AC AU C I A

发布： 2007-07-31

修订： 2018-10-16

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。 VIM的src/ex_cmds.c文件中的helptags_one()函数存在格式串处理漏洞，本地攻击者可能利用此漏洞提升自己的权限。如果攻击者受骗对恶意数据运行了helptags命令的话，攻击者就可以通过特制的帮助文件执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

vim的sandbox支持危险的函数，比如(1)写文件，(2)feedke... (VHN-25800)
2018-10-16
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-36360)
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33199)
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33200)
2017-09-29
Vim... (VHN-34226)
2018-10-11
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-32837)
2018-11-01
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv... (VHN-35202)
2018-10-11
BIND是由ISC提供的一个常用的DNS软件，它支持动态DNS更新(参考I... (VHN-37471)
2018-10-11
Heap-based的VIM os_unix.c in Vim 6.2... (VHN-33557)
2023-02-13