Contournement de la modeline dans Vim via diverses options affecte Vim < 9.2.0276

Vim est un éditeur de texte en ligne de commande open source. Avant la version 9.2.0276, un contournement de la sandbox de la modeline dans Vim permet l'exécution de commandes système arbitraires lorsqu'un utilisateur ouvre un fichier malveillant. Les options `complete`, `guitabtooltip` et `printheader` ne possèdent pas le flag `P_MLE`, permettant l'exécution d'une modeline. De plus, la fonction `mapset()` manque d'appel à `check_secure()`, ce qui permet de l'abuser à partir d'expressions sandboxées. Le commit 9.2.0276 corrige le problème.