soji256 https://blog.hatena.ne.jp/soji256/ setodaNote https://soji256.hatenablog.jp/ 脆弱性 Vim 📚調べてみた vim で細工されたテキストファイルを開いた際に modeline を利用して任意のコード実行がされてしまう脆弱性（CVE-2019-12735）が 2019/06/04 付で公開されています。 影響するプロダクトとして Vim < 8.1.1365 が記載されていましたが、手元も環境で試したところ poc が動作しない場合があったため少し検証してみました。 vim/vim: The official Vim repository 結果としては、vim のバージョンが古すぎると影響を受けないという結果が得られました。 免責事項 当サイトに掲載する情報は記事公表時点の正しいものを提供するよう努め… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsoji256.hatenablog.jp%2Fentry%2F2019%2F06%2F05%2F220750" title="vim の modeline に関する脆弱性（CVE-2019-12735）について調べてみた - setodaNote" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/142804665/1534635173988912 Hatena Blog https://hatena.blog 2019-06-05 22:07:50 rich https://soji256.hatenablog.jp/entry/2019/06/05/220750 1.0 100%