setodaNote

忘れる用のメモ書き for Cybersecurity

脆弱性

vim の modeline に関する脆弱性（CVE-2019-12735）について調べてみた

脆弱性 Vim 📚調べてみた

vim で細工されたテキストファイルを開いた際に modeline を利用して任意のコード実行がされてしまう脆弱性（CVE-2019-12735）が 2019/06/04 付で公開されています。影響するプロダクトとして Vim < 8.1.1365 が記載されていましたが、手元も環境で試したと…

.SettingContent-ms への対策がされたと聞いて試してみた

脆弱性 📚調べてみた

2023-01-10 背景 2018年7月頃に悪用され得るとして少し話題になった拡張子「.SettingContent-ms」。すでにいくつか対策がされていたのに加えて、8月14日の WindwosUpdate においてトリックが不可能になるようパスの検証が詳細にされるように対策されたと…