一、 漏洞 CVE-2016-1248 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在8.0.0056 patch之前,Vim 未正确验证 'filetype'、'syntax' 和 'keymap' 选项的值,如果打开具有特别 crafted modeline 的文件,可能会导致任意代码的执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
vim before patch 8.0.0056 does not properly validate values for the 'filetype', 'syntax' and 'keymap' options, which may result in the execution of arbitrary code if a file with a specially crafted modeline is opened.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vim 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。 Vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证‘filetype’、‘syntax’和‘keymap’选项的值。攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1248 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1248 的情报信息