阿里云漏洞库

中危 vim 代码执行漏洞

CVE编号

CVE-2009-0316

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-01-29

漏洞描述

在7.2.045之前，在Vim的Python接口中的src/if_python.c中不可信的搜索路径漏洞允许本地用户通过当前工作目录中的木马Python文件执行任意代码，这与PySys_SetArgv函数(CVE-2008-5983)中的漏洞有关，如

 bicyclerepair 中

 plugin/bike.vim 的错误搜索路径所示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484305
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493937
http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
http://support.apple.com/kb/HT4077
http://www.mandriva.com/security/advisories?name=MDVSA-2009:047
http://www.nabble.com/Bug-484305%3A-bicyclerepair%3A-bike.vim-imports-untrust...
http://www.openwall.com/lists/oss-security/2009/01/26/2
http://www.securityfocus.com/bid/33447
https://bugzilla.redhat.com/show_bug.cgi?id=481565
https://exchange.xforce.ibmcloud.com/vulnerabilities/48275
https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vim	vim	*		Up to (including) 7.2
	运行在以下环境
	应用	vim	vim	1.0	-
	运行在以下环境
	应用	vim	vim	1.22	-
	运行在以下环境
	应用	vim	vim	3.0	-
	运行在以下环境
	应用	vim	vim	4.0	-
	运行在以下环境
	应用	vim	vim	5.0	-
	运行在以下环境
	应用	vim	vim	5.1	-
	运行在以下环境
	应用	vim	vim	5.2	-
	运行在以下环境
	应用	vim	vim	5.3	-
	运行在以下环境
	应用	vim	vim	5.4	-
	运行在以下环境
	应用	vim	vim	5.5	-
	运行在以下环境
	应用	vim	vim	5.6	-
	运行在以下环境
	应用	vim	vim	5.7	-
	运行在以下环境
	应用	vim	vim	5.8	-
	运行在以下环境
	应用	vim	vim	6.0	-
	运行在以下环境
	应用	vim	vim	6.1	-
	运行在以下环境
	应用	vim	vim	6.2	-
	运行在以下环境
	应用	vim	vim	6.3	-
	运行在以下环境
	应用	vim	vim	6.4	-
	运行在以下环境
	应用	vim	vim	7.0	-
	运行在以下环境
	应用	vim	vim	7.1	-
	运行在以下环境
	系统	debian_10	vim	*		Up to (excluding) 2:7.2.025-2
	运行在以下环境
	系统	debian_11	vim	*		Up to (excluding) 2:7.2.025-2
	运行在以下环境
	系统	debian_12	vim	*		Up to (excluding) 2:7.2.025-2
	运行在以下环境
	系统	debian_5.0	vim	*		Up to (excluding) 1:7.1.314-3+lenny2
	运行在以下环境
	系统	debian_6	vim	*		Up to (excluding) 1:7.1.314-3+lenny2
	运行在以下环境
	系统	suse_12	gvim	*		Up to (excluding) 7.4.326-2
	运行在以下环境
	系统	suse_12_SP5	vim-data	*		Up to (excluding) 9.0.0814-17.9.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other