CVE-2008-4101 in Vim情報

要約

〜によって VulDB • 2026年06月13日

Vim 3.0から7.xの7.2.010以前のバージョンでは、文字のエスケープ処理が適切に行われておらず、ユーザーの操作を伴う攻撃者が(1) ";" (セミコロン) に続いてコマンドが続く行でKキーを押すことで任意のシェルコマンドを実行したり、または(2) "Ctrl-]" (制御閉じ角括弧) または(3) "g]" (g 閉じ角括弧) のキーストロークシーケンスを入力した後に引数を入れることで任意のExコマンドを実行することを可能にする。これはCVE-2008-2712とは異なる問題である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年09月15日

モデレーション

承諾済み

エントリ

VDB-44083

エクスプロイト

ダウンロード

EPSS

0.09207

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!