Debians sikkerhedsbulletin

DSA-3722-1 vim -- sikkerhedsopdatering

Rapporteret den:
22. nov 2016
Berørte pakker:
vim
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1248.
Yderligere oplysninger:

Florian Larysch og Bram Moolenaar opdagede at vim, en forbedret vi-editor, ikke på korrekt vis validerede værdier til valgmulighederne filetype, syntax og keymap, hvilket kunne føre til udførelse af vilkårlig kode, hvis en fil med en særligt fremstillet modeline blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 2:7.4.488-7+deb8u1.

Vi anbefaler at du opgraderer dine vim-pakker.