CVE-2008-2712— Vim 多个验证输入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-2712 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Vim 7.1.314, 6.4, and other versions allows user-assisted remote attackers to execute arbitrary commands via Vim scripts that do not properly sanitize inputs before invoking the execute or system functions, as demonstrated using (1) filetype.vim, (3) xpm.vim, (4) gzip_vim, and (5) netrw. NOTE: the originally reported version was 7.1.314, but the researcher actually found this set of issues in 7.1.298. NOTE: the zipplugin issue (originally vector 2 in this identifier) has been subsumed by CVE-2008-3075.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Vim 多个验证输入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。 VIM的filetype.vim、tar.vim、zip.vim、xpm.vim、xpm2.vim、gzip.vim和netrw.vim脚本没有正确地转义传送给execute语句的文件名中的特殊字符,如果用户受骗打开了恶意文件的话,就可能导致向受影响系统注入并执行任意SHELL命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-2712 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-2712 的情报信息
Please 登录 to view more intelligence information
- http://support.avaya.com/elmodocs2/security/ASA-2008-457.htmx_refsource_CONFIRM
- http://wiki.rpath.com/Advisories:rPSA-2008-0247x_refsource_CONFIRM
- http://www.rdancer.org/vulnerablevim.htmlx_refsource_MISC
- http://support.apple.com/kb/HT3216x_refsource_CONFIRM
- https://issues.rpath.com/browse/RPL-2622x_refsource_CONFIRM
- http://support.apple.com/kb/HT4077x_refsource_CONFIRM
- http://www.vmware.com/security/advisories/VMSA-2009-0004.htmlx_refsource_CONFIRM
- http://support.avaya.com/elmodocs2/security/ASA-2009-001.htmx_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.htmlvendor-advisoryx_refsource_SUSE
- http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.htmlvendor-advisoryx_refsource_APPLE
- http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6238vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11109vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-2712
同批安全公告 · n/a · 2008-06-16 · 共 31 条
| CVE-2008-2710 | Sun Solaris SIOCSIPMSFILTER IOCTL请求整数溢出漏洞 | |
| CVE-2008-2707 | Sun Solaris 'e1000g' 驱动未明拒绝服务漏洞 | |
| CVE-2008-2706 | Sun Solaris 10 Event Port implementation 拒绝服务漏洞 | |
| CVE-2008-2705 | Sun Java System Access Manager 未明认证绕过漏洞 | |
| CVE-2008-2639 | CitectSCADA ODBC服务器远程栈溢出漏洞 | |
| CVE-2008-2366 | OpenOffice.org 个Red Hat build脚本不可信任搜索路径漏洞 | |
| CVE-2008-0071 | uTorrent/BitTorrent 畸形Range头字符串HTTP请求远程拒绝服务漏洞 | |
| CVE-2008-2362 | X.Org X Server RENDER扩展整数溢出漏洞 | |
| CVE-2008-2361 | X.Org X server RENDER扩展 ProcRenderCreateCursor()函数拒绝服务漏洞 | |
| CVE-2008-2360 | X.Org X server Render扩展 AllocateGlyph()函数整数溢出漏洞 | |
| CVE-2008-1808 | FreeType 数字错误漏洞 | |
| CVE-2008-1807 | FreeType2 PFB解析代码内存破坏漏洞 | |
| CVE-2008-1806 | FreeType2 PFB解析代码整数溢出漏洞 | |
| CVE-2008-1379 | X.Org X server MIT-SHM扩展信息泄露漏洞 | |
| CVE-2008-1377 | X.Org X server Record/Security扩展堆溢出漏洞 | |
| CVE-2008-2719 | NASM preproc.c文件 ppscan()函数单字节溢出漏洞 | |
| CVE-2008-2709 | IBM OS/400 BrSmRcvAndCheck()函数缓冲区溢出漏洞 | |
| CVE-2008-2708 | Sun Solaris 10/OpenSolaris 多个未明漏洞 | |
| CVE-2008-2713 | ClamAV libclamav/petite.c文件拒绝服务漏洞 | |
| CVE-2008-2711 | Fetchmail 输入验证错误漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-2712
暂无评论