CVE-2016-1248 in macOSthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Các phiên bản của vim trước khi áp dụng bản vá 8.0.0056 không xác thực đúng các giá trị cho tùy chọn filetype, syntax và keymap, điều này có thể dẫn đến việc thực thi mã tùy ý nếu một tệp chứa modeline được tạo ra đặc biệt (specially crafted) được mở.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/12/2015

Tiết lộ

23/11/2016

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.25314

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!