CVE-2009-0316

Untrusted search path vulnerability in src/if_python.c in the Python interface in Vim before 7.2.045 allows local users to execute arbitrary code via a Trojan horse Python file in the current working directory, related to a vulnerability in the PySys_SetArgv function (CVE-2008-5983), as demonstrated by an erroneous search path for plugin/bike.vim in bicyclerepair.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:vim:vim:6.1:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:6.0:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.2:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.1:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:7.0:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:6.4:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.6:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.5:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:3.0:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:1.22:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:1.0:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.7:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:6.3:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.4:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:7.1:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.3:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:6.2:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.8:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:5.0:*:*:*:*:*:*:*
cpe:2.3:a:vim:vim:4.0:*:*:*:*:*:*:*

Information

Published : 2009-01-28 03:30

Updated : 2017-08-07 18:33


NVD link : CVE-2009-0316

Mitre link : CVE-2009-0316


JSON object : View

Advertisement

dedicated server usa

Products Affected

vim

  • vim