CVE-2008-4101 in Viminformation

Résumé

par VulDB • 13/06/2026

Vim 3.0 à travers 7.x avant la version 7.2.010 ne met pas correctement en échappement les caractères, ce qui permet aux attaquants assistés par l'utilisateur d'exécuter (1) des commandes shell arbitraires en saisissant une touche K sur une ligne contenant un « ; » (point-virgule) suivi d'une commande, ou d'exécuter des commandes Ex arbitraires en saisissant un argument après une séquence de touches (2) « Ctrl-] » (crochet carré fermant de contrôle) ou (3) « g] » (g crochet carré fermant), ce qui constitue un problème différent de celui décrit dans la CVE-2008-2712.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44083

CPE

prêt

Exploitation

Télécharger

EPSS

0.09207

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!