99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Vim、NeoVim 曝出高危漏洞

      Linux愛好者 ? 來源:YXQ ? 2019-08-09 17:39 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      Vim 和 NeoVim曝出了一個(gè)允許任意代碼執(zhí)行的高危漏洞。漏洞編號CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影響。漏洞位于編輯器的 modelines 功能中,該功能允許用戶指定窗口大小和其它定制選項(xiàng),modelines 限制了沙盒內(nèi)可用的指令。

      但安全研究員 Armin Razmjou發(fā)現(xiàn)source! 指令會繞過這一保護(hù)。因此如果用戶打開一個(gè)惡意文本文件,攻擊者可以控制計(jì)算機(jī)。

      漏洞利用需要編輯器啟用 modelines,部分 Linux 發(fā)行版默認(rèn)啟用了該功能,而蘋果的 macOS 沒有默認(rèn)啟用。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11511

        瀏覽量

        213860
      • 計(jì)算機(jī)
        +關(guān)注

        關(guān)注

        19

        文章

        7663

        瀏覽量

        90833

      原文標(biāo)題:Vim 和 NeoVim 曝出高危漏洞

      文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點(diǎn)推薦

        官方實(shí)錘,微軟遠(yuǎn)程桌面爆高危漏洞,企業(yè)數(shù)據(jù)安全告急!

        近日,微軟發(fā)布安全通告,其Windows遠(yuǎn)程桌面網(wǎng)關(guān)(RD)服務(wù)存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù)DoS漏洞,允許未經(jīng)授權(quán)的攻擊者觸發(fā)
        的頭像 發(fā)表于 05-16 17:35 ?378次閱讀
        官方實(shí)錘,微軟遠(yuǎn)程桌面爆<b class='flag-5'>高危</b><b class='flag-5'>漏洞</b>,企業(yè)數(shù)據(jù)安全告急!

        Vim編輯器的基本操作

        在代碼的世界里,效率是永恒的追求。無論是新手開發(fā)者還是資深工程師,都渴望擁有一款能讓自己如虎添翼的編輯器。而在Linux生態(tài)中,有一款被無數(shù)程序員奉為神器、被譽(yù)為“效率之王”的編輯器——Vim。它以
        的頭像 發(fā)表于 05-06 13:41 ?456次閱讀
        <b class='flag-5'>Vim</b>編輯器的基本操作

        Linux下Vim編輯器的使用技巧

        Vim】常用總結(jié)? 簡介? image 什么是vim?? Linux下兩大編輯神器之一 vim ? Linux/Unix下使用最多的編輯器 ? vi的改進(jìn)版 ? 可能是最難上手的編輯器之一
        的頭像 發(fā)表于 04-01 17:36 ?565次閱讀
        Linux下<b class='flag-5'>Vim</b>編輯器的使用技巧

        【版本控制安全簡報(bào)】Perforce Helix Core安全更新:漏洞修復(fù)與國內(nèi)用戶支持

        Perforce Helix Core近日發(fā)布安全補(bǔ)丁,解決高危DoS漏洞,安全性進(jìn)一步增強(qiáng)!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支持等本地化服務(wù),確保您的系統(tǒng)安全無憂。
        的頭像 發(fā)表于 02-27 17:12 ?659次閱讀
        【版本控制安全簡報(bào)】Perforce Helix Core安全更新:<b class='flag-5'>漏洞</b>修復(fù)與國內(nèi)用戶支持

        頂堅(jiān)智能防爆手持終端如何助力高危行業(yè)廣泛應(yīng)用

        智能防爆手機(jī)在高危行業(yè)的廣泛應(yīng)用,標(biāo)志著工業(yè)安全通信進(jìn)入了一個(gè)全新的時(shí)代。這類設(shè)備通過技術(shù)創(chuàng)新和安全設(shè)計(jì),解決了傳統(tǒng)通訊工具在易燃易爆環(huán)境中使用的安全隱患,成為石油、化工、礦業(yè)、天然氣等高風(fēng)險(xiǎn)行業(yè)中
        的頭像 發(fā)表于 02-20 10:59 ?500次閱讀
        頂堅(jiān)智能防爆手持終端如何助力<b class='flag-5'>高危</b>行業(yè)廣泛應(yīng)用

        微軟Outlook高危安全漏洞

        近日,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)緊急安全公告,揭示了微軟Outlook中存在的一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴(yán)重性不容忽視,已成為惡意網(wǎng)絡(luò)
        的頭像 發(fā)表于 02-10 09:17 ?535次閱讀

        vim編輯器命令模式使用方法

        Vim編輯器是一款功能強(qiáng)大的文本編輯器,廣泛應(yīng)用于程序員和開發(fā)者的日常工作中。Vim編輯器擁有多種模式,其中命令模式(Command mode)是最基本的模式之一,它允許用戶執(zhí)行各種命令來操作
        的頭像 發(fā)表于 08-30 15:01 ?1056次閱讀

        vim編輯器如何使用

        Vim編輯器是一個(gè)功能強(qiáng)大的文本編輯器,它基于Vi進(jìn)行改進(jìn),并增加了許多新特性。Vim編輯器的使用主要涉及其不同的工作模式及相應(yīng)操作。以下是Vim編輯器的基本使用方法: 一、Vim編輯
        的頭像 發(fā)表于 08-30 14:58 ?899次閱讀

        vim的操作方式有哪幾種

        Vim(Vi IMproved)是一個(gè)功能強(qiáng)大的文本編輯器,它具有多種操作方式,包括命令模式、插入模式、可視模式等。 命令模式 命令模式是Vim的默認(rèn)模式,用戶在啟動Vim時(shí)自動進(jìn)入命令模式。在命令
        的頭像 發(fā)表于 08-30 14:54 ?955次閱讀

        vim的三種工作模式有哪些

        Vim是一個(gè)功能強(qiáng)大的文本編輯器,它具有三種工作模式:普通模式、插入模式和命令行模式。以下是對這三種模式的介紹: 普通模式(Normal Mode) 普通模式是Vim的默認(rèn)模式,當(dāng)啟動Vim時(shí),它會
        的頭像 發(fā)表于 08-30 14:52 ?1607次閱讀

        vim的三種工作模式是什么?如何切換

        Vim是一款功能強(qiáng)大的文本編輯器,它具有多種工作模式,以滿足不同用戶的需求。在Vim中,主要有三種工作模式:普通模式、插入模式和命令行模式。 普通模式(Normal Mode) 普通模式是Vim
        的頭像 發(fā)表于 08-30 14:50 ?4478次閱讀

        嵌入式學(xué)習(xí)-Vim編輯器之Vim常用操作命令

        1、系統(tǒng)終端常用的相關(guān)命令1)創(chuàng)建打開文件命令:vim filename我們可以通過以上命令創(chuàng)建一個(gè)新文件或者是打開已有文件進(jìn)行編輯。已打開hello.c文件為例:elf@ubuntu:~/work
        發(fā)表于 08-24 10:59

        Vim編輯器之Vim常用操作命令

        1、系統(tǒng)終端常用的相關(guān)命令1)創(chuàng)建打開文件命令:vim filename我們可以通過以上命令創(chuàng)建一個(gè)新文件或者是打開已有文件進(jìn)行編輯。已打開hello.c文件為例:elf@ubuntu:~/work
        發(fā)表于 08-23 09:21

        常用編輯器之Vim編輯器

        在Linux下我們對文本進(jìn)行編輯,經(jīng)常用到的編輯器就是Vi/Vim,Vi/Vim命令眾多,功能強(qiáng)大,是大多數(shù)Linux程序員選擇使用的編輯器。下面先簡單介紹Vim編輯器的安裝和工作模式,下一節(jié)介紹
        發(fā)表于 08-22 09:48

        OPA361輸入為復(fù)合視頻,輸出視頻圖像畫面異常,跟過一樣,為什么?

        輸入為復(fù)合視頻,輸出視頻圖像畫面異常,跟過一樣,不知到是什么原因?
        發(fā)表于 08-19 06:24