Bug 36882

Summary: CVE-2019-12735: Modelines allow arbitrary code execution
Product: Sisyphus Reporter: Sergey Vlasov <vsu>
Component: vim-commonAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: admsasha, glebfm, ldv
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12735

Description Sergey Vlasov 2019-06-08 17:06:40 MSK 
При включенной опции modeline возможно выполнение произвольного кода при открытии файла.

Пример:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

См. также https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930020 (наложения только патча 8.1.1365 недостаточно).
Comment 1 Repository Robot 2019-06-11 22:21:30 MSK 
vim-4:8.1.1517-alt1 -> sisyphus:

Tue Jun 11 2019 Gleb F-Malinovskiy <glebfm@altlinux> 4:8.1.1517-alt1
- Updated to 8.1.1517 (fixes: CVE-2019-12735) (ALT#36882).