Vim < 9.2.0565 越界读取 (GHSA-47gw-8gc3-mgcm)
medium Nessus 插件 ID 321507
语言:
简介
远程主机缺少一个安全更新。描述
远程主机上安装的 Vim 版本低于 9.2.0565。因此,如公告 GHSA-47gw-8gc3-mgcm 所述,受到一个漏洞的影响。- 当拍摄快照时,src/terminal.c 中的 update_snapshot() 函数将可见的终端屏幕复制到回滚缓冲区中。对于每个屏幕单元格,它遍历该单元格的 chars[] 数组,没有上限,仅在遇到 NUL 终止符时停止。当单元格合法填充所有VTERM_MAX_CHARS_PER_CELL (6) 个插槽时,捆绑的 libvterm 返回没有终止 NUL 的数组,因此循环会读取过固定的六元素数组并将越界值附加到仅为六个字符保留的缓冲区。其输出呈现在 :terminal 窗口内的程序可使用短字节序列触发此错误,且无 Vim 脚本,从而导致崩溃。(CVE-2026-52859)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Vim 9.2.0565 或更高版本。另见
插件详情
严重性: Medium
ID: 321507
文件名: vim_9_2_0565.nasl
版本: 1.2
类型: Local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/6/18
最近更新时间: 2026/6/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.0
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
CVSS 分数来源: CVE-2026-52859
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.9
Threat Score: 2.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/a:vim:vim
必需的 KB 项: installed_sw/Vim
易利用性: No known exploits are available
补丁发布日期: 2026/5/27
漏洞发布日期: 2026/5/27
参考资料信息
CVE: CVE-2026-52859