SuSE 安全公告 (SuSE-SA:2001:12)

/ns/ld/softld/data/20010412044337.htm

漏洞类型:Linux 方式:remot

涉及程序:
VIM

描述:
攻击者利用 VIM 扩大访问权限漏洞

详细:
VIM 是一个 LINUX 下的文本编辑器。发现它存在两个漏洞:

1, 临时文件条件竞争
2, 如果在 VIMRC 中打开 VI 状态行,在规则文件中的VIM 命令会被执行

攻击者利用这两个漏洞能扩大其访问权限。

受影响版本:
SuSE Linux 6.1, 6.2, 6.3, 6.4, 7.0, 7.1
所有使用 vim/gvim 的系统