远程主机上安装的 Vim 版本低于 9.2.0075。因此如 GHSA-xcc8-r6c5-hvwv 所述受到一个漏洞的影响。

  - Vim 是一个开源命令行文本编辑器。在低于版本 9.2.0075的Vim 的 Emacs-style 标签文件解析逻辑中存在基于堆的缓冲区下溢。当处理分隔符出现在行首的畸形标签文件时Vim 尝试读取紧邻在分配的缓冲区前面的内存。版本 9.2.0075 已修复该问题。(CVE-2026-28419)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Vim < 9.2.0075 基于堆的缓冲区下溢 (GHSA-xcc8-r6c5-hvwv)

medium Nessus 插件 ID 301248

版本 1.2

版本 1.1

版本 1.2 Mar 9, 2026, 10:35 AM CVSS metrics ("CVSSv3 score" set to 5.3) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202603091035
版本 1.1 Mar 7, 2026, 12:24 AM New Plugin Feed: 202603070024