Vim >= 9.1.0011 < 9.2.0137 空指针取消引用 (GHSA-9phh-423r-778r)
medium Nessus 插件 ID 303794
语言:
简介
远程主机缺少一个安全更新。描述
远程主机上安装的 Vim 版本在 9.1.0011 含和 9.2.0137 不含之间。因此如 GHSA-9phh-423r-778r 公告所述受到一个漏洞的影响。- Vim 是一个开源命令行文本编辑器。从 9.1.0011 到 9.2.0137之前的版本Vim 的 NFA regex 编译器在遇到包含组合字符作为字符范围端点的集合时会错误地将该字符的组合字节作为单独的 NFA 状态发出。这会损坏 NFA postfix 堆栈进而导致 NFA_START_COLL 具有空 out1 指针。当 nfa_max_width() 随后遍历已编译的 NFA 以预估向后断言的匹配宽度时其会在不进行空检查的情况下取消引用 state->out1->out从而造成分段错误。此漏洞已在 9.2.0137 中修复。(CVE-2026-32249)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Vim 9.2.0137 或更高版本。另见
插件详情
严重性: Medium
ID: 303794
文件名: vim_9_2_0137.nasl
版本: 1.3
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/3/26
最近更新时间: 2026/3/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2026-32249
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:vim:vim
必需的 KB 项: installed_sw/Vim
易利用性: No known exploits are available
补丁发布日期: 2026/3/11
漏洞发布日期: 2026/3/11
参考资料信息
CVE: CVE-2026-32249
IAVA: 2026-A-0278