Bug 36883

Summary: CVE-2019-12735: Modelines allow arbitrary code execution
Product: Sisyphus Reporter: Sergey Vlasov <vsu>
Component: neovimAssignee: cow <cow>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: cow, vladimir.didenko
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12735
Bug Depends on:    
Bug Blocks: 36999    

Description Sergey Vlasov 2019-06-08 17:11:07 MSK 
При включенной опции modeline возможно выполнение произвольного кода при открытии файла.

Пример:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

См. также:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930024
https://github.com/neovim/neovim/issues/10130
(в релизе 0.3.7 проблема починена не полностью)
Comment 1 Владимир Диденко 2019-06-08 17:14:21 MSK 
Ждем, когда в релизе починят полностью.
Comment 2 Владимир Диденко 2019-07-04 21:57:46 MSK 
В сизиф ушел neovim 0.3.8 с правильным фиксом.