LINUX.ORG.RU

Целочисленное переполнение в vim

 ,


0

0

На данный момент наличие бага, возможно приводящему к выполнению произвольного кода с правами запустившего vim юзера, подтверждено только в NetBSD для версий vim-7.1.315 и vim-7.2.0. Аналогичные версии в Linux пока не показали наличие проблемы, а другие BSD не протестированы. Обращаюсь к пользователям linux.org.ru с просьбой проверить эту проблемы на разных версиях vim и под разными ОС.

Для демонстрации достаточно файла из 4х символов-пробелов:
| hexdump -Cv
00000000 20 20 20 20 0a | .|
00000005

Если поставить курсор на 3-й пробел и выполнить: ctrl+v $ c
то возникнет ошибка
E341: Internal error: lalloc(0, )
cannot yank; delete anyway (y/n)?
а если поставить курсор на 4ый (последний пробел) и выполнить ту же последовательность (ctrl+v $ c), то возникает
E342: Out of memory! (allocating 4294967295 bytes)
cannot yank; delete anyway (y/n)?

Возможно, баг дорабатывается до выполнения произвольного кода от имени пользователя при открытии специального сформированного файла и совершении определённых действий.

>>> pkg/39375

anonymous

Проверено: Shaman007 ()

Просто смешно читать такие новости! В _редакторе_ уязвимость выполнения кода! Мало того, что он просто убог, так ещё и дыряв. Я не флейма ради, просто не понимаю, зачем поддерживать такие мудоредакторы. Есть же нормальный FTE! Прикрутить к нему подсветку всего сущего и больше вы никогда не вернётесь в свой vi. Под виндой такие "уязвимости" вообще нонсенс и будут приняты скорее за 1апрельскую шутку. :) Это я к тому, что стремиться надо к максимально безопасным языкам, куда Сипипи никогда не относился. Обидно, что куча клепателей продолжают юзать "си-с-классами", воображая себя кульхацкерами.

matumba ★★★★★
()
Ответ на: комментарий от matumba

matumba, умри. Пользуйся своим notepad.exe под пользователем SYSTEM, который запущен через осла под юзером.

anonymous
()
Ответ на: комментарий от matumba

>Это я к тому, что стремиться надо к максимально безопасным языкам, куда Сипипи никогда не относился.

Детко, vim написан на C.

anonymous
()
Ответ на: комментарий от matumba

> Есть же нормальный FTE!

Смешной ты... Сравниваешь редактор под X с консольным.

stellar
()
Ответ на: комментарий от matumba

> Это я к тому, что стремиться надо к максимально безопасным языкам, куда Сипипи никогда не относился.

Если руки кривые, никакой самый безопасный язык не спасет.

JackyTreehorn
()
Ответ на: комментарий от matumba

>Обидно, что куча клепателей продолжают юзать "си-с-классами", воображая себя кульхацкерами.

ну вот ты себя быдлом выставляешь этим постом. хотя небось воображаешь себя по меньшей мере пророком

black7
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.