Vim释放后重用漏洞
Vim是一款功能强大、高度可定制的文本编辑器,是vi的改进版本,在Vi的基础上改进和增加了很多特性。
一、漏洞分析
公开日期:2020-02-06
漏洞编号:CNVD-2020-03946/CVE-2019-20079
危害等级:高危
漏洞描述:Vim 8.1.2136之前版本中的window.c中的autocmd特性存在释放后重用漏洞。目前没有详细的漏洞细节提供。
二、漏洞影响范围
Vim Vim <8.1.2136
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/vim/vim/commit/ec66c41d84e574baf8009dbc0bd088d2bc5b2421
