Vim modeline Umgehung über verschiedene Optionen betrifft Vim < 9.2.0276

Vim ist ein quelloffener, zeilenbasierter Texteditor. Vor Version 9.2.0276 ermöglicht ein Modeline-Sandbox-Umgehung in Vim die Ausführung beliebiger Betriebssystembefehle, wenn ein Benutzer eine manipulierte Datei öffnet. Die Optionen `complete`, `guitabtooltip` und `printheader` fehlen das `P_MLE`-Flag, wodurch ein Modeline ausgeführt werden kann. Zusätzlich fehlt der Funktion `mapset()` ein `check_secure()`-Aufruf, wodurch sie aus Sandbox-Ausdrücken missbraucht werden kann. Commit 9.2.0276 behebt das Problem.