Vim 任意代码执行漏洞(CVE-2016-1248)

dabblerzhu

2016-11-24

vim 任意代码执行漏洞(CVE-2016-1248)

发布日期：2016-11-23
更新日期：2016-11-24

受影响系统：

VIM Development Group VIM < 8.0.0056

描述：

CVE(CAN) ID: CVE-2016-1248

VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。

vim < patch 8.0.0056未正确验证'filetype', 'syntax', 'keymap'选项的值，打开的文件若带有构造的modeline会导致任意代码执行。

<*来源：Florian Larysch
Bram Moolenaar
*>

建议：

厂商补丁：

VIM Development Group
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/vim/vim/releases/tag/v8.0.0056

更多Vim相关教程见以下内容：

dabblerzhu

0 关注 0 粉丝 0 动态

相关推荐

VIM编辑器操作指南

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器，在Vi的基础上改进和增加了很多特性。Vim普遍被推崇为类Vi编辑器中最好的一个，事实上真正的劲敌来自Emacs的不同变体。1999 年Emacs被选为Linuxworld文本编辑分类的优胜者

lerdor 2020-10-14

vim 去掉自动注释和自动回车

开启了自动注释和自动缩进对粘帖代码不方便关闭自动注释:set fo-=r关闭自动缩进:set noautoindent关闭C语言缩进:set nocindent再 Shift + Insert恢复:set fo=r:set autoindent:set c

linzb 2020-09-22

Linux 入侵痕迹清理技巧

本文转载自微信公众号「 Bypass」，作者 Bypass 。在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉;你所上传的工具，都应该被安全地删掉。编辑history记录文件，删除部分

HeronLinuxampARM 2020-09-14

编辑神器Vim新教程GitHub3400星，复杂命令轻松搞定

用聪明的方式打开 Vim，提高编辑效率。提起文本编辑器，你一定会想到编辑器之神 Vim。Vim 编辑文件非常高效，可支持多个操作系统，如 Unix/Linux、Windows、macOS，甚至 iOS 和 Android 上都能找到 Vim 的移植版本。V

CoderMannul 2020-09-07

分享两个冷门但又超实用的Vim使用技巧

最近在使用 VIM 时遇到两个新的问题，觉得还很挺有价值的。现在将处理方法总结后，分享给大家。有一点先明确一下，在 Mac 的键盘中没有 backspace 键，有个键叫 delete，其实相当于 Window 下的 backspace 键，编辑文本时按下

lerdor 2020-08-31

用聪明的方式学习Vim | GitHub 2200星

但事实是，它依旧受许多程序员的欢迎。或许，只是你的「打开方式」不对。最近，在 GitHub 上便出现了一个叫做用聪明的方式学习Vim的项目，上线短短几天时间，便已经斩获2200星。很多人可能会被 Vim 命令的复杂性吓到。因此，作者将 Vim 命令的一般结

ZZBAIFFA 2020-08-31

vim

如果不知道vim需要安装的包名称可以使用以下命令来查询vim的包名称；如果是20h，表示左移20个字符。:s/word1/word2/g：在当前行将word1替换成word2（！！另存文件会自动创建:r [filename]：读取filename指定文件中

yonggeno 2020-08-18

Vim使用入门

在windows下，vim的配置文件为_vimrc，在所安装的vim的目录下，将_vimrc打开之后，删除里面的内容，之后黏贴一下的配置，重新打开vim即可看到一个比较美观的界面了。set background=dark "dark light

yhuihon 2020-08-17

你不知道的Linux使用技巧

自大一开学到现在，Linux 已经使用了近三年，大一一直用的是 ubuntu，大二开始学习运维方面的东西，然后一直用的是 CentOS，下面是自己的一些使用经验和技巧，安利给大家，若你有更好的技巧，也希望分享给我。下载 vim 配置文件并将其解压在用户根

涅磐 2020-08-11

Git配置及使用(使用云服务器）

本文主要提供一个完整的流程参考，对于一些细节或者基础的部分需要读者查阅其他文章，以免让阅读者迷惑，本文会做出适当提醒。a.先查看自己是否安装git或者其版本，如果安装了且版本较低则卸载，没安装则继续本节。git init --bare sample.git

yhuihon 2020-08-09

Linux里不为人知的秘密(01)之vim

:s/str1/str2/g 用字符串 str2 替换[行]中[所有]出现的字符串 str1

老甘的可读区 2020-08-03

（二）、vim即gvim的炫酷搜索模式与技巧

:set ignorecase 或者 :set ic #在搜索时忽略大小写:set noignorecase 或者 :set noic #恢复大小写敏感:set hlsearch 或者 :set hl #搜索高亮:set nohlsearch 或者

zhangxl0 2020-07-28

第一次使用Debian9所遇到的问题

第一次使用 Debian9 系列的操作系统，发现默认有些小问题，使用不太习惯，在此做个记录。保存退出，即可解决！去掉 9—13 行的注释，保存退出，执行下面的命令使之生效。

yhuihon 2020-07-26

linux之vim/vi快速复制多行内容的快捷键

之前我只知道复制哪一行就把光标放在哪一行然后用命令y,就复制了，然后我再用p命令就可以把这行复制到光标下面。我们可以使用命令v然后加上 “上下键”，在vim可以看到部分文本变颜色，就像在windows系统下的shift键加上鼠标左键的效果一样然后用y命令复

想个标题偏头痛 2020-07-19

Linux vi/vim

所有的 Unix Like 系统都会内建 vi 文书编辑器，其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力，可以主动的以字体颜色辨别语法的正确性，方便程序设计。Vim是从 vi 发展出来的一个文本编辑

老甘的可读区 2020-07-18

我的vim配置

set statusline=\PATH:\ %r%F\ \ \ \ \LINE:\ %l/%L/%P\ TIME:\ %{strftime}. cnoremap <expr> %% getcmdtype() == ‘:‘ ? expand.‘

linzb 2020-07-18

SAP Vim和ABAP Editor的个人设置

配置文件里加入一行set nu即可。每个user SE80的配置存在表RSEUMOD里。比如我想参考Wade 的SE80设置，最后一次打开了哪些package，program之类的信息：

xlb 2020-07-12

vim 编辑器高级用法

如果没有安装vim使用下面方式安装。两者最大的不同：vim可以高亮显示，vi不可以。gg 光标跳转到首行。P 粘贴到光标上面。dd 删除或剪切当前光标所在行。dnd 删除/剪切相应的行数。dG 删除光标所在一行直到文件末尾。x 删

老甘的可读区 2020-07-09

打造超级舒适的Go开发环境之VIM配置

最近博主已经从VIM迁移到了EMACS作为主要生产工具，目的是为了学习Lisp和体验EMACS操作系统之美，哈哈，不要被我弄的技术焦虑，没错，我就是换了个吃饭的盘子。写下这篇博客也是为了纪念我顺利的“从VIM毕业了”。话不多说，开始吧~当你想要将主题更改为

極愛 2020-07-06

vim dexterity

indent:help > 获取帮助利用ctrl+v缩进,shift+i,space,ctrl+v,shift+<|>,

老甘的可读区 2020-06-28

dabblerzhu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号