Vulnerabilidad en shellescape en Vim (CVE-2008-3075)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/02/2009
Última modificación:
09/04/2025
Descripción
La funcion shellescape en Vim v7.0 hasta v7.2, incluida la v7.2a.10, permite atacantes asistidos por el usuario ejecutar codigo a su eleccion a traves del metacaracter "!" (exclamacion) en la linea de comandos en (1)El nombre de fichero de un archivo ZIP y posiblemente (2)el nombre del primer fichero de un archivo ZIP, el cual no es manejado adecuadamente por zip.vim en el plugin ZIP VIM (zipPlugin.vim) v.11 hasta v.21, como se ha demostrado en los casos de prueba zipplugin y zipplugin.v2. NOTA: Esta informacion es debido al arreglo incompleto de CVE-2008-3074. NOTA: Debido a la complejidad de los hechos relacionados y la incompleta informacion sobre este, probablemente existen inexactitudes en la descripcion de esta vulnerabilidad.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vim:vim:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:7.1.266:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:7.1.314:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:vim:7.2a.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vim:zipplugin.vim:v.19:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506919
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.html
- http://marc.info/?l=bugtraq&m=121494431426308&w=2
- http://secunia.com/advisories/34418
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0324
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A236
- http://www.openwall.com/lists/oss-security/2008/07/07/1
- http://www.openwall.com/lists/oss-security/2008/07/07/4
- http://www.openwall.com/lists/oss-security/2008/07/08/12
- http://www.openwall.com/lists/oss-security/2008/07/10/7
- http://www.openwall.com/lists/oss-security/2008/07/13/1
- http://www.openwall.com/lists/oss-security/2008/07/15/4
- http://www.openwall.com/lists/oss-security/2008/08/01/1
- http://www.openwall.com/lists/oss-security/2008/10/15/1
- http://www.openwall.com/lists/oss-security/2008/10/20/2
- http://www.rdancer.org/vulnerablevim.html
- http://www.redhat.com/support/errata/RHSA-2008-0580.html
- http://www.securityfocus.com/bid/32463
- https://bugzilla.redhat.com/show_bug.cgi?id=467432
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10246
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506919
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.html
- http://marc.info/?l=bugtraq&m=121494431426308&w=2
- http://secunia.com/advisories/34418
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0324
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A236
- http://www.openwall.com/lists/oss-security/2008/07/07/1
- http://www.openwall.com/lists/oss-security/2008/07/07/4
- http://www.openwall.com/lists/oss-security/2008/07/08/12
- http://www.openwall.com/lists/oss-security/2008/07/10/7
- http://www.openwall.com/lists/oss-security/2008/07/13/1
- http://www.openwall.com/lists/oss-security/2008/07/15/4
- http://www.openwall.com/lists/oss-security/2008/08/01/1
- http://www.openwall.com/lists/oss-security/2008/10/15/1
- http://www.openwall.com/lists/oss-security/2008/10/20/2
- http://www.rdancer.org/vulnerablevim.html
- http://www.redhat.com/support/errata/RHSA-2008-0580.html
- http://www.securityfocus.com/bid/32463
- https://bugzilla.redhat.com/show_bug.cgi?id=467432
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10246