Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Vim : Injection de Commande Shell Vulnérabilités

16/06/2008 13H20
Référence Secunia : SA30731 
Date de publication : 2008-06-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
GVim 6.x
Vim 6.x
Vim 7.x

Description :
Jan Minar a rapporté quelques vulnérabilités dans Vim, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait que le "filetype.vim", "tar.vim", "zip.vim", "xpm.vim", "xpm2.vim", "gzip.vim", et "netrw.vim" scripts improprement escaping des caractères spéciaux contenu dans noms de fichier passé à "execute" statement. Cela pourrait être exploité pour exécuter des commandes arbitraires sur un système affecté en poussant l'utilisateur à ouvrir un fichier spécialement conçus.

Les vulnérabilités sont rapportées en versions 6.4 et 7.1.298. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir non-fiable fichiers en utilisant Vim.

L'éditeur recommande d'appliquer patch 7.1.299 et mettant à jour au fichierdernier runtimes, qui fix quelques du rapporté vulnérabilités.
ftp.vim.org/pub/vim/patches/7.1/7.1.299
http://www.vim.org/runtime.php


Vulnérabilité découverte par :

Jan Minar

Référence :
Jan Minar:
http://www.rdancer.org/vulnerablevim.html

http://seclists.org/fulldisclosure/2008/Jun/0192.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.