du 13 juin 2019
Date

Choisir une autre édition

Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d'exploitation de la faille sont disponibles par ici.

Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d'autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.

Apple est aussi concerné, mais pas par défaut. L'option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n'a pas répondu pour l'instant.

Une faille dans (Neo)Vim permet d'exécuter du code arbitraire
chargement Chargement des commentaires...