VimもEmacsも注意が必要ですか？

A. どちらも注意が必要と言えます。

VimでもEmacsでも、リモートコード実行の脆弱性が確認されています。

Vimでは、ファイルごとの設定を自動で反映するmodeline機能に問題がありました。そのため、細工されたファイルを開くと、埋め込まれたコードが実行されてしまう状態だったようです。この問題は、Vim 9.2.0271以前のすべてのバージョンに影響します。

Emacsでは、git連携機能のvc-gitを悪用できることがわかっています。 実行可能スクリプトを指す設定を含む.gitディレクトリ入りのアーカイブを解凍し、テキストファイルを開くと、デフォルト設定では目立った兆候なくペイロードが実行されます。Emacs側ではこの問題をEmacsの問題とは見なしておらず、現時点ではEmacsとしての対応は提供されていません。

便利な機能は攻撃者にとっても使いやすいことがあり、中身のよくわからないファイルの扱いには注意が必要です。

👉 詳細のブログはこちら