1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有Vim和Neovim可用的更新。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有 Vim和Neovim 可用的更新。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64�����。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64�。
3. 描述:
Vim是一款基于UNIX平臺的編輯器。Neovim是Vim的重構(gòu)版��。
Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統(tǒng)命令注入漏洞���。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造操作系統(tǒng)可執(zhí)行命令過程中�����,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊字符��、命令等�����。攻擊者可利用該漏洞執(zhí)行非法操作系統(tǒng)命令����。
安全漏洞補(bǔ)丁公告
