Improper Input Validation in Vim
El plugin tar.vim de Vim ejecuta comandos de shell no deseados al abrir archivos tar especialmente diseñados porque no valida nombres de archivo antes de usarlos en comandos. Un atacante puede engañar a los usuarios para abrir archivos tar maliciosos y ejecutar código arbitrario en el sistema.
Vulnerabilidad CWE-77 de validación inadecuada de entrada en el plugin tar.vim (Vim 9.1.0858+) donde nombres de archivo no sanitizados del archivo tar se pasan directamente al comando ex ':read', permitiendo inyección de comando de shell dependiendo del shell configurado. El ataque requiere interacción del usuario para abrir un archivo tar malicioso, pero la explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →