VDB

CNVD-2017-38252

CNVD-2017-38252 PUBLISHED

Vim是从vi发展出来的一个文本编辑器。 8.0.1263之前的Vim存在信息泄露漏洞。该漏洞产生的原因是Vim中的fileio.c将.swp文件的组所有权设置为编辑器的主组(可能不同于原始文件的组所有权)。本地用户可利用漏洞通过利用适用的组员资格获取敏感信息。

Timeline

  • Dec 1, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›