因此，该软件受到 ALAS2-2022-1743 公告中提及的多个漏洞影响。

    vim 容易受到基于堆的缓冲区溢出的影响 (CVE-2021-3903)

    在 vim 中发现一个缺陷。可能存在的基于堆的缓冲区溢出可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-3927)

    在 vim 中发现一个缺陷。可能存在的基于堆栈的缓冲区溢出可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-3928)

    在 vim 中发现一个缺陷。可能存在的基于堆的缓冲区溢出允许攻击者输入特别构建的文件，导致崩溃或代码执行。此漏洞最主要的威胁对象是机密性、完整性，以及系统可用性。(CVE-2021-3984)

    在 vim 中发现一个缺陷。可能存在的基于堆的缓冲区溢出漏洞允许攻击者输入特别构建的文件，导致崩溃或代码执行。此漏洞最大的威胁在于系统可用性。(CVE-2021-4019)

    vim 容易受到释放后使用漏洞影响 (CVE-2021-4069)

    在 vim 中发现一个缺陷。可能存在的基于堆的缓冲区溢出可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。(CVE-2021-4136)

    在 vim 中发现一个缺陷。可能存在的基于堆的缓冲区溢出可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。(CVE-2021-4166)

    在 vim 中发现一个缺陷。可能存在的释放后使用漏洞可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。(CVE-2021-4173)

    在 vim 中发现一个缺陷。可能存在的释放后使用漏洞可能允许攻击者输入特别构建的文件，导致崩溃或代码执行。(CVE-2021-4187)

    发现 vim 容易受到 win_linetabsize() 中的释放后使用缺陷的影响。在 vim 中获取特别构建的文件可能造成 vim 进程崩溃，或可能导致其他未定义行为。
    (CVE-2021-4192)

    发现 vim 容易受到 getvcol() 中越界读取缺陷的影响。特别构建的文件在 vim 中打开时，可被利用于泄露进程的某些内部内存。 (CVE-2021-4193)

    添加了对 CVE-2021-4192 和 CVE-2021-4193 的引用是在此公告的原始版本之后这些漏洞已为此公告在 2022 年 1 月 18 日发布的初始版本引用的程序包修复。

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2vim、 --advisory ALAS2-2022-1743 (ALAS-2022-1743)

high Nessus 插件 ID 158046

版本 1.6