CVE-2002-1377

Опубликовано: 23 дек. 2002

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

vim 6.0 and 6.1, and possibly other versions, allows attackers to execute arbitrary commands using the libcall feature in modelines, which are not sandboxed but may be executed when vim is used to edit a malicious file, as demonstrated using mutt.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vim_development_group:vim:5.0:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.1:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.2:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.3:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.4:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.5:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.6:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.7:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:5.8:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:6.0:*:*:*:*:*:*:*

cpe:2.3:a:vim_development_group:vim:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00077

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1377

redhat

больше 22 лет назад

CVE-2002-1377

debian

больше 22 лет назад

vim 6.0 and 6.1, and possibly other versions, allows attackers to exec ...

GHSA-3g8f-84mq-ghvw

github

около 3 лет назад

EPSS

Процентиль: 24%

0.00077

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other