36882 2019-06-08 17:06:40 +0300 CVE-2019-12735: Modelines allow arbitrary code execution 2019-06-11 22:21:30 +0300 1 1 4 Development Sisyphus vim-common unstable all Linux CLOSED FIXED https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12735 P3 critical --- 1 vsu glebfm admsasha glebfm ldv qa-sisyphus oldest_to_newest 182305 0 vsu 2019-06-08 17:06:40 +0300 При включенной опции modeline возможно выполнение произвольного кода при открытии файла. Пример: :!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt=" См. также https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930020 (наложения только патча 8.1.1365 недостаточно). 182354 1 repository-robot 2019-06-11 22:21:30 +0300 vim-4:8.1.1517-alt1 -> sisyphus: Tue Jun 11 2019 Gleb F-Malinovskiy <glebfm@altlinux> 4:8.1.1517-alt1 - Updated to 8.1.1517 (fixes: CVE-2019-12735) (ALT#36882).