服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2019-12735

摘要: Vim和Neovim 操作系统命令注入漏洞 安全等级: 严重 公告ID: CS2CSA-2019-12735 产品: 中标麒麟高级服务器操作系统 发布日期: 2019-06-05 CVE: CVE-2019-12735 CVSS3评分:6.3

详细介绍

1. 概述:

中标麒麟高级服务器操作系统V6有Vim和Neovim可用的更新。

中标麒麟高级服务器操作系统V7有 Vim和Neovim 可用的更新。

2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述:

Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。

Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。




上一篇: CS2CSA-2017-9798 下一篇: CS2CSA-2019-11705

试用

服务

动态

联系