Vim tcltags/vimspell.sh 文件覆盖漏洞

漏洞信息详情

Vim tcltags/vimspell.sh 文件覆盖漏洞

• CNNVD编号：CNNVD-200501-243
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0069
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  vim_development_group
• 漏洞来源：
  Discovery of this …

vim是一款文本编辑器软件，在类Unix系统中使用较为广泛。
vim 6.3版本中的tcltags及vimspell.sh脚本存在文件覆盖漏洞。
本地用户可以通过创建临时文件的符号链接来重写或创建任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.vim.org/download.php

来源: XF
名称: vim-symlink(18870)
链接:http://xforce.iss.net/xforce/xfdb/18870

来源: REDHAT
名称: RHSA-2005:122
链接:http://www.redhat.com/support/errata/RHSA-2005-122.html

来源: REDHAT
名称: RHSA-2005:036
链接:http://www.redhat.com/support/errata/RHSA-2005-036.html

来源: SECUNIA
名称: 13841
链接:http://secunia.com/advisories/13841/

来源: BUGTRAQ
名称: 20050118 [USN-61-1] vim vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608387001863&w=2

来源: FEDORA
名称: FLSA:2343
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2343

来源: SECTRACK
名称: 1012938
链接:http://securitytracker.com/id?1012938