fix CVE-2023-1264 · Pull Request !503 · src-openEuler/vim

https://gitee.com/src-openeuler/vim/issues/I6KVKQ?from=project-issue
fix CVE-2023-1264

说明：CVE-2023-1264的问题触发点在vim软件包的src/getchar.c文件中，因为:open命令和cl变量使用时，cl变量存在NULL指针引用的问题。通过asan或valgrind进行poc复现时，会出现等待用户输入的过程（非卡死，用户可输入，实际可通过 `ESC and :q!` 或者 `CTRL+C and :q!`退出。上游社区maintainer认为:open模式下，Vim很难退出导致，为正常情况，非问题。相关issue：https://github.com/vim/vim/issues/12151 ）

一、CVE复现情况
1. 修复前可复现：
![输入图片说明](https://foruda.gitee.com/images/1679276046181220480/e6eb0d49_10102409.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1679276058790688285/e7662d37_10102409.png "屏幕截图")

2. 修复后问题解决：
![输入图片说明](https://foruda.gitee.com/images/1679276136967012755/eea84951_10102409.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1679276148471422193/8f0759ba_10102409.png "屏幕截图")

二、补丁适配情况
1. 补丁文件backport-CVE-2023-1264.patch中src/version.c文件未修改。该文件为vim的补丁版本号文件，无影响。
2. 补丁文件src/getchar.c函数中，存在补丁上下文不一致情况，已排查，上下文不一致是由vim上游社区该笔提交导致：https://github.com/vim/vim/commit/ba43e76fcd5b2da57dbaa4d9a555793fe8ac344e ，相关issue：https://github.com/vim/vim/pull/11330 。该笔提交作用是删除#ifdef FEAT_CMDL_INFO相关宏，该修改会导致vim源码包编译选项的变更。考虑到本次CVE-2023-1264的修复补丁和该前置补丁无关，为修复代码的上下文差异，不包含修复代码的差异，前置补丁修改对本次CVE-2023-1264的修复无影响，所以该前置补丁不合入。
![输入图片说明](https://foruda.gitee.com/images/1679277437803185046/8dd6534f_10102409.png "屏幕截图")

三、前后置补丁排查
已排查，无后置补丁。前置补丁9.0.0747对本次CVE-2023-1264问题修复无影响，建议不合入(见 二、补丁适配情况)。

四、测试用例
1. 该CVE补丁引入一个测试用例Skip_Test_open_command_state()，但该测试用例使用Skip_前缀，所以默认不执行。原因和上面说明中复现poc时情况类似，该测试用例会导致Vim很难退出导致Vim挂起，maintainer认为这是正常情况，且在该测试用例中注释有说明。详情见上面“说明”。
![输入图片说明](https://foruda.gitee.com/images/1679277956906124988/3d2ccd85_10102409.png "屏幕截图")
2. 整体测试用例全部通过
![输入图片说明](https://foruda.gitee.com/images/1679278379476878588/8c44c9d8_10102409.png "屏幕截图")

src-openEuler/vim .gitee-modal { width: 500px !important; }

搜索帮助

src-openEuler/vim