Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d'exploitation de la faille sont disponibles par ici.
Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d'autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.
Apple est aussi concerné, mais pas par défaut. L'option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n'a pas répondu pour l'instant.
Commentaires (4)
#1
Je sens les pro-emacs qui vont narguer salement les pro-vim
#2
Me suis dis la même chose. J’ai même été tenté de troller alors que je suis “vimiste”.
" />
#3
Nano rulz, de toutes facons
#4
Avec la configuration par défaut, Debian n’est pas affecté.