远程主机上安装的 Vim 版本低于 9.2.0076。因此，该应用程序受到 GHSA-rvj2-jrf9-2phg 公告中提及的一个漏洞影响。

  - Vim 是一个开源命令行文本编辑器。在 9.2.0076 之前的版本中，在处理来自 Unicode 附属平面的最大组合字符时，Vim 的终端仿真器中存在基于堆的缓冲区溢出写入和越界读取漏洞。版本 9.2.0076 已修复该问题。(CVE-2026-28420)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 主机上安装的多个程序包受到公告 USN-8101-1 中提及的多个漏洞影响。

    Rahul Hoysala 发现，Vim 未能正确处理某些标签解析。攻击者可能会利用此问题发起拒绝服务攻击。(CVE-2026-25749)

    据发现，Vim 未能正确处理某些 specialKey 命令。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。(CVE-2026-26269)

    Kim Dong Han 发现，Vim 未能正确处理打开某些 URL 的操作。如果用户或系统受到诱骗而打开特别构建的文件，则攻击者可能会利用此问题来执行任意代码。(CVE-2026-28417)

    Kim Dong Han 发现，Vim 未能正确处理解析 Emacs-style 标签文件的操作。攻击者可能利用此问题造成拒绝服务。（CVE-2026-28418、CVE-2026-28419）

    Kim Dong Han 发现，Vim 未能正确处理 Unicode 附属平面字符的最大组合问题。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。此问题仅影响 Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.10。(CVE-2026-28420)

    Kim Dong Han 发现，Vim 未能正确处理交换文件恢复操作。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。(CVE-2026-28421)

    Kim Dong Han 发现，Vim 未能正确处理状态行渲染操作。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。(CVE-2026-28422)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2026-1584 公告中提及的多个漏洞影响。

    当使用 :all 命令切换到其他缓冲区且可视化模式仍然处于活动状态时这可能会造成堆缓冲区溢出因为 Vim 不会正确结束可视化模式因此可能会尝试访问缓冲区中行末之外的内容。在 Patch 9.1.1003 中，Vim 会在打开其他窗口和缓冲区之前正确重置可视模式，因此可修复此缺陷。此外，该程序确实会进行验证，以确保在某个位置超出相应缓冲行时，不会尝试访问该位置。影响中等，因为用户在执行 :all ex 命令时必须已开启可视模式。Vim 项目感谢 github 用户 gandalf4a 报告此问题。自 Vim 补丁 v9.1.1003 起，此问题已得到修复。(CVE-2025-22134)

    在 vim 中发现了一个漏洞 9.1.0000。受影响的是文件 memmove-vec-unaligned-erms.S 的 __memmove_avx_unaligned_erms 函数。操纵会导致内存损坏。攻击需在本地执行。可公开利用此漏洞，并且可能会加以利用。一些用户无法重现此问题。其中一位用户提到当打开着色时这似乎不起作用。 (CVE-2025-9389)

    在 vim 至 9.1.1615中发现一个安全缺陷。受此漏洞影响的是组件 xxd 的 src/xxd/xxd.c 文件的 main 函数。操纵导致缓冲区溢出。攻击者需要使用本地方法。漏洞利用已公开发布可能会遭到利用。
    升级到版本 9.1.1616 可解决此问题。修补程序被识别为 eeef7c77436a78cd27047b0f5fa6925d56de3cb0。建议升级受影响的组件。
    (CVE-2025-9390)

    Vim 是一个开源命令行文本编辑器。在 9.1.2132 之前的版本中，在处理“helpfile”选项时，Vim 的标签文件解析逻辑中存在堆缓冲区溢出漏洞。此漏洞位于 src/tag.c 中的 get_tagfname() 函数中。在处理帮助文件标签时，Vim 会在未进行任何边界检查的情况下，使用不安全的 STRCPY() 操作将用户控制的“helpfile”选项值复制到 MAXPATHL + 1 字节（通常为 4097 字节）的固定大小堆缓冲区中。已在版本 9.1.2132 中修补此问题。(CVE-2026-25749)

    Vim 是一个开源命令行文本编辑器。在低于 9.1.2148的版本中当处理specialKeys 命令时Vim 的 NetBeans 集成中存在堆栈缓冲区溢出漏洞影响启用和使用 NetBeans 功能的 Vim 版本。Special_keys() (src/netbeans.c 中) 中存在堆栈缓冲区溢出。while (*tok) 循环每次迭代都会将两个字节写入 64 字节的堆栈缓冲区 (keybuf) 中且无边界检查。恶意 NetBeans 服务器可通过单个specialKeys 命令溢出 keybuf。
    自 Vim patch v9.1.2148 起已修复此问题。 (CVE-2026-26269)

    Vim 是一个开源命令行文本编辑器。在 9.2.0073 之前的版本中，与 Vim 捆绑的 `netrw` 标准插件中存在一个 OS 命令注入漏洞。通过诱使用户打开构建的 URL（例如，使用 `scp://` 协议处理程序），攻击者可以 Vim 进程权限执行任意 shell 命令。版本 9.2.0073 已修复该问题。(CVE-2026-28417)

    Vim 是一个开源命令行文本编辑器。在 9.2.0074 之前的版本中，Vim 的 Emacs 式标签文件解析逻辑中存在基于堆的缓冲区溢出越界读取漏洞。处理畸形标签文件时，Vim 可能会受到诱骗，来读取超出已分配内存边界外的最多 7 个字节。版本 9.2.0074 已修复该问题。(CVE-2026-28418)

    Vim 是一个开源命令行文本编辑器。在 9.2.0075 之前的版本中，Vim 的 Emacs 式标签文件解析逻辑中存在基于堆的缓冲区下溢问题。处理行首出现分隔符的畸形标签文件时，Vim 会尝试立即读取已分配缓冲区前面的内存。版本 9.2.0075 已修复该问题。(CVE-2026-28419)

    Vim 是一个开源命令行文本编辑器。在 9.2.0076 之前的版本中，在处理来自 Unicode 附属平面的最大组合字符时，Vim 的终端仿真器中存在基于堆的缓冲区溢出写入和越界读取漏洞。版本 9.2.0076 已修复该问题。(CVE-2026-28420)

    Vim 是一个开源命令行文本编辑器。从 9.1.0011 到 9.2.0137之前的版本Vim 的 NFA regex 编译器在遇到包含作为字符范围端点例如 [0-0\u05bb]的组合字符的集合时错误地将该字符的组合字节作为单独的 NFA 发出。状态。
    这会损坏 NFA postfix 堆栈进而导致 NFA_START_COLL 具有空 out1 指针。当 nfa_max_width() 随后遍历已编译的 NFA 以预估向后断言的匹配宽度时其会在不进行空检查的情况下取消引用 state->out1->out从而造成分段错误。此漏洞已在 9.2.0137 中修复。(CVE-2026-32249)

    通过 glob() 中的换行符进行命令注入

    注意：https://github.com/vim/vim/security/advisories/GHSA-w5jw-f54h-x46c (CVE-2026-33412)

     9.2.0272 之前的 Vim 允许在发生以下情况时立即执行代码...

    注意：https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvhNOTE: 已由以下人员修复：
    https://github.com/vim/vim/commit/664701eb7576edb7c7c7d9f2d600815ec1f43459 (v9.2.0272) (CVE-2026-34714)

    Vim 中存在 modeline 沙盒绕过允许用户打开构建的文件时执行任意 OS 命令。
    complete、guitabtooltip 和 printheader 选项缺少 P_MLE 标记允许执行 modeline。此外mapset() 函数缺少 check_secure() 调用允许其从沙盒表达式遭到滥用。

    可以将特制文件发送给受害者的攻击者以运行 Vim 的用户权限实现任意命令执行。 (CVE-2026-34982)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Vim 是一个开源命令行文本编辑器。在 9.2.0076 之前的版本中，在处理来自 Unicode 附属平面的最大组合字符时，Vim 的终端仿真器中存在基于堆的缓冲区溢出写入和越界读取漏洞。版本 9.2.0076 已修复该问题。(CVE-2026-28420)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
301509	Vim < 9.2.0076 基于堆的缓冲区溢出和 OOB 读取 (GHSA-rvj2-jrf9-2phg)	Nessus	Misc.	2026/3/9	2026/4/30	medium
303027	Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10：Vim 漏洞 (USN-8101-1)	Nessus	Ubuntu Local Security Checks	2026/3/19	2026/4/30	high
306195	Amazon Linux 2023：vim-common、vim-data、vim-default-editor (ALAS2023-2026-1584)	Nessus	Amazon Linux Local Security Checks	2026/4/13	2026/5/8	medium
300511	Linux Distros 未修补的漏洞：CVE-2026-28420	Nessus	Misc.	2026/3/4	2026/5/10	medium

检测

插件搜索

medium

high

medium

medium