Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille dans (Neo)Vim permet d'exécuter du code arbitraire

Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d'exploitation de la faille sont disponibles par ici.

Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d'autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.

Apple est aussi concerné, mais pas par défaut. L'option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n'a pas répondu pour l'instant.

4 commentaires
Avatar de anonyme_9d9b0b97e056920520063783337cf0e9 INpactien

Je sens les pro-emacs qui vont narguer salement les pro-vim

Avatar de fred42 INpactien
Avatar de fred42fred42- 13/06/19 à 13:27:17

Me suis dis la même chose. J'ai même été tenté de troller alors que je suis "vimiste". :D

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 14/06/19 à 07:55:37

Nano rulz, de toutes facons

Avatar de jmm INpactien
Avatar de jmmjmm- 16/06/19 à 00:06:32

Avec la configuration par défaut, Debian n'est pas affecté.

Il n'est plus possible de commenter cette actualité.