Vulnerabilidad en Python (CVE-2009-0316)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/01/2009
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad de ruta de búsqueda no confiable en el archivo src/if_python.c en la interfaz de Python en Vim en versiones anteriores a 7.2.045, permite a los usuarios locales ejecutar código arbitrario por medio de un archivo Python de tipo caballo de Troya en el directorio de trabajo actual, relacionado con una vulnerabilidad en la función PySys_SetArgv (CVE- 2008-5983), como es demostrado por una ruta de búsqueda errónea para el archivo plugin/bike.vim en bicyclerepair.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | |
| cpe:2.3:a:vim:vim:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:1.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484305
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493937
- http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
- http://support.apple.com/kb/HT4077
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A047
- http://www.nabble.com/Bug-484305%3A-bicyclerepair%3A-bike.vim-imports-untrusted-python-files-from-cwd-td18848099.html
- http://www.openwall.com/lists/oss-security/2009/01/26/2
- http://www.securityfocus.com/bid/33447
- https://bugzilla.redhat.com/show_bug.cgi?id=481565
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48275
- https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484305
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493937
- http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
- http://support.apple.com/kb/HT4077
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A047
- http://www.nabble.com/Bug-484305%3A-bicyclerepair%3A-bike.vim-imports-untrusted-python-files-from-cwd-td18848099.html
- http://www.openwall.com/lists/oss-security/2009/01/26/2
- http://www.securityfocus.com/bid/33447
- https://bugzilla.redhat.com/show_bug.cgi?id=481565
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48275
- https://svn.pardus.org.tr/pardus/2008/applications/editors/vim/files/official/7.2.045