home *** CD-ROM | disk | FTP | other *** search
/ vim.ftp.fu-berlin.de / 2015-02-03.vim.ftp.fu-berlin.de.tar / vim.ftp.fu-berlin.de / patches / 6.1.265 < prev    next >
Encoding:
Internet Message Format  |  2002-12-22  |  5.6 KB
  1. To: vim-dev@vim.org
  2. Subject: Patch 6.1.265
  3. Fcc: outbox
  4. From: Bram Moolenaar <Bram@moolenaar.net>
  5. Mime-Version: 1.0
  6. Content-Type: text/plain; charset=ISO-8859-1
  7. Content-Transfer-Encoding: 8bit
  8. ------------
  9.  
  10. Patch 6.1.265
  11. Problem:    libcall() can be used in 'foldexpr' to call any system function.
  12.         rename(), delete() and remote_send() can also be used in
  13.         'foldexpr'.  These are security problems. (Georgi Guninski)
  14. Solution:   Don't allow using libcall(), rename(), delete(), remote_send() and
  15.         similar functions in the sandbox.
  16. Files:        src/eval.c
  17.  
  18.  
  19. *** ../vim61.264/src/eval.c    Sun Dec 22 11:22:09 2002
  20. --- src/eval.c    Mon Dec 23 21:19:45 2002
  21. ***************
  22. *** 3346,3351 ****
  23. --- 3346,3354 ----
  24.       else
  25.       retvar->var_val.var_string = NULL;
  26.   
  27. +     if (check_restricted() || check_secure())
  28. +     return;
  30.   #ifdef FEAT_LIBCALL
  31.       /* The first two args must be strings, otherwise its meaningless */
  32.       if (argvars[0].var_type == VAR_STRING && argvars[1].var_type == VAR_STRING)
  33. ***************
  34. *** 3378,3384 ****
  35.       VAR        argvars;
  36.       VAR        retvar;
  37.   {
  38. !     retvar->var_val.var_number = mch_remove(get_var_string(&argvars[0]));
  39.   }
  40.   
  41.   /*
  42. --- 3381,3390 ----
  43.       VAR        argvars;
  44.       VAR        retvar;
  45.   {
  46. !     if (check_restricted() || check_secure())
  47. !     retvar->var_val.var_number = -1;
  48. !     else
  49. !     retvar->var_val.var_number = mch_remove(get_var_string(&argvars[0]));
  50.   }
  51.   
  52.   /*
  53. ***************
  54. *** 4625,4631 ****
  55. --- 4631,4642 ----
  56.       int        histype;
  57.       char_u    *str;
  58.       char_u    buf[NUMBUFLEN];
  59. + #endif
  60.   
  61. +     retvar->var_val.var_number = FALSE;
  62. +     if (check_restricted() || check_secure())
  63. +     return;
  64. + #ifdef FEAT_CMDHIST
  65.       histype = get_histtype(get_var_string(&argvars[0]));
  66.       if (histype >= 0)
  67.       {
  68. ***************
  69. *** 4638,4644 ****
  70.       }
  71.       }
  72.   #endif
  73. -     retvar->var_val.var_number = FALSE;
  74.   }
  75.   
  76.   /*
  77. --- 4649,4654 ----
  78. ***************
  79. *** 5267,5273 ****
  80.   {
  81.       char_u    buf[NUMBUFLEN];
  82.   
  83. !     retvar->var_val.var_number = vim_rename(get_var_string(&argvars[0]),
  84.                       get_var_string_buf(&argvars[1], buf));
  85.   }
  86.   
  87. --- 5277,5286 ----
  88.   {
  89.       char_u    buf[NUMBUFLEN];
  90.   
  91. !     if (check_restricted() || check_secure())
  92. !     retvar->var_val.var_number = -1;
  93. !     else
  94. !     retvar->var_val.var_number = vim_rename(get_var_string(&argvars[0]),
  95.                       get_var_string_buf(&argvars[1], buf));
  96.   }
  97.   
  98. ***************
  99. *** 5547,5552 ****
  100. --- 5560,5567 ----
  101.       VAR        varp;
  102.       char_u    nbuf[NUMBUFLEN];
  103.   
  104. +     if (check_restricted() || check_secure())
  105. +     return;
  106.       ++emsg_off;
  107.       buf = get_buf_var(&argvars[0]);
  108.       varname = get_var_string(&argvars[1]);
  109. ***************
  110. *** 5633,5638 ****
  111. --- 5648,5655 ----
  112.       VAR        varp;
  113.       char_u    nbuf[NUMBUFLEN];
  114.   
  115. +     if (check_restricted() || check_secure())
  116. +     return;
  117.       ++emsg_off;
  118.       win = find_win_by_nr(&argvars[0]);
  119.       varname = get_var_string(&argvars[1]);
  120. ***************
  121. *** 5765,5770 ****
  122. --- 5782,5792 ----
  123.       var        v;
  124.       char_u    *s;
  125.   
  126. +     if (check_restricted() || check_secure())
  127. +     {
  128. +     retvar->var_val.var_number = -1;
  129. +     return;
  130. +     }
  131.   # ifdef WIN32
  132.       int        n = 0;
  133.   
  134. ***************
  135. *** 5805,5824 ****
  136.       char_u    *r = NULL;
  137.   
  138.   #ifdef FEAT_CLIENTSERVER
  139.   # ifdef WIN32
  140. !     /* The server's HWND is encoded in the 'id' parameter */
  141. !     int        n = 0;
  142.   
  143. !     sscanf(get_var_string(&argvars[0]), "%x", &n);
  144. !     if (n != 0)
  145. !     r = serverGetReply((HWND)n, FALSE, TRUE, TRUE);
  146. !     if (r == NULL)
  147.   # else
  148. !     if (check_connection() == FAIL
  149. !         || serverReadReply(X_DISPLAY,
  150.             serverStrToWin(get_var_string(&argvars[0])), &r, FALSE) < 0)
  151.   # endif
  152. !     EMSG(_("E277: Unable to read a server reply"));
  153.   #endif
  154.       retvar->var_type = VAR_STRING;
  155.       retvar->var_val.var_string = r;
  156. --- 5827,5848 ----
  157.       char_u    *r = NULL;
  158.   
  159.   #ifdef FEAT_CLIENTSERVER
  160. +     if (!check_restricted() && !check_secure())
  161. +     {
  162.   # ifdef WIN32
  163. !     /* The server's HWND is encoded in the 'id' parameter */
  164. !     int        n = 0;
  165.   
  166. !     sscanf(get_var_string(&argvars[0]), "%x", &n);
  167. !     if (n != 0)
  168. !         r = serverGetReply((HWND)n, FALSE, TRUE, TRUE);
  169. !     if (r == NULL)
  170.   # else
  171. !     if (check_connection() == FAIL || serverReadReply(X_DISPLAY,
  172.             serverStrToWin(get_var_string(&argvars[0])), &r, FALSE) < 0)
  173.   # endif
  174. !         EMSG(_("E277: Unable to read a server reply"));
  175. !     }
  176.   #endif
  177.       retvar->var_type = VAR_STRING;
  178.       retvar->var_val.var_string = r;
  179. ***************
  180. *** 5836,5842 ****
  181.       char_u    *reply = get_var_string_buf(&argvars[1], buf);
  182.   
  183.       retvar->var_val.var_number = -1;
  184. ! # ifndef WIN32
  185.       if (check_connection() == FAIL)
  186.       return;
  187.   # endif
  188. --- 5860,5868 ----
  189.       char_u    *reply = get_var_string_buf(&argvars[1], buf);
  190.   
  191.       retvar->var_val.var_number = -1;
  192. !     if (check_restricted() || check_secure())
  193. !     return;
  194. ! # ifdef FEAT_X11
  195.       if (check_connection() == FAIL)
  196.       return;
  197.   # endif
  198. ***************
  199. *** 5870,5875 ****
  200. --- 5896,5904 ----
  201.   # else
  202.       Window    w;
  203.   # endif
  205. +     if (check_restricted() || check_secure())
  206. +     return;
  207.   
  208.   # ifdef FEAT_X11
  209.       if (check_connection() == FAIL)
  210. *** ../vim61.264/src/version.c    Sun Dec 22 11:22:09 2002
  211. --- src/version.c    Mon Dec 23 21:14:33 2002
  212. ***************
  213. *** 608,609 ****
  214. --- 608,611 ----
  215.   {   /* Add new patch number below this line */
  216. + /**/
  217. +     265,
  218.   /**/
  219.  
  220. -- 
  221. Fingers not found - Pound head on keyboard to continue.
  222.  
  223.  ///  Bram Moolenaar -- Bram@moolenaar.net -- http://www.moolenaar.net  \\\
  224. ///          Creator of Vim - Vi IMproved -- http://www.vim.org          \\\
  225. \\\           Project leader for A-A-P -- http://www.a-a-p.org           ///
  226.  \\\ Lord Of The Rings helps Uganda - http://iccf-holland.org/lotr.html ///
  227.