anchore_overrides,nvd
Vim
Уязвимости
240
Эксплуатируемые
0
Критический
8
Высокий
123
Топ продуктов
Топ уязвимостей
CVE-2022-3520Переполнение буфера на основе кучи в репозитории GitHub vim/vim до 9.0.0765.
CVE-2010-3914Уязвимость ненадежного пути поиска в VIM Development Group GVim до версии 7.3.034 и, возможно, других версиях до 7.3.46 позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки DLL hijacking через троянского коня User32.dll или другую DLL, которая находится в той же папке, что и файл .TXT. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2008-6235Плагин Netrw (netrw.vim) в Vim 7.0 и 7.1 позволяет злоумышленникам с помощью пользователя выполнять произвольные команды через shell-метасимволы в имени файла, используемом (1) командой "D" (удалить) или (2) переменной b:netrw_curdir, как показано в тестовых примерах netrw.v4 и netrw.v5.
CVE-2008-4101Vim 3.0 до 7.x до версии 7.2.010 неправильно экранирует символы, что позволяет злоумышленникам, которым оказывают помощь пользователи, (1) выполнять произвольные команды оболочки, вводя клавишу K в строке, содержащей ";" (точку с запятой), за которой следует команда, или выполнять произвольные команды Ex, вводя аргумент после (2) "Ctrl-]" (управляющая закрывающая квадратная скобка) или (3) последовательности клавиш "g]" (g закрывающая квадратная скобка), что является проблемой, отличной от CVE-2008-2712.
CVE-2008-3076Плагин Netrw 125 в netrw.vim в Vim 7.2a.10 позволяет злоумышленникам с помощью пользователя выполнять произвольный код через метасимволы оболочки в именах файлов, используемых функциями execute и system в командах (1) mz и (2) mc, как продемонстрировано тестовыми случаями netrw.v2 и netrw.v3. ПРИМЕЧАНИЕ: сообщается, что эта проблема существует из-за неполного исправления CVE-2008-2712.
CVE-2008-3075Функция shellescape в Vim 7.0 - 7.2, включая 7.2a.10, позволяет злоумышленникам с помощью пользователя выполнять произвольный код через метасимвол оболочки "!" (восклицательный знак) в (1) имени файла ZIP-архива и, возможно, (2) имени первого файла в ZIP-архиве, который неправильно обрабатывается zip.vim в плагине VIM ZIP (zipPlugin.vim) v.11 - v.21, как продемонстрировано тестовыми случаями zipplugin и zipplugin.v2. ПРИМЕЧАНИЕ: сообщается, что эта проблема существует из-за неполного исправления CVE-2008-2712. ПРИМЕЧАНИЕ: эта проблема имеет ту же основную причину, что и CVE-2008-3074. ПРИМЕЧАНИЕ: из-за сложности связанных раскрытий и неполной информации, связанной с ними, в этом описании CVE и во внешних сопоставлениях с этим идентификатором могут быть неточности.
CVE-2008-3074Функция shellescape в Vim 7.0 - 7.2, включая 7.2a.10, позволяет злоумышленникам с помощью пользователя выполнять произвольный код через метасимвол оболочки "!" (восклицательный знак) в (1) имени файла tar-архива и, возможно, (2) имени первого файла в tar-архиве, который неправильно обрабатывается плагином VIM TAR (tar.vim) v.10 - v.22, как продемонстрировано тестовыми случаями shellescape, tarplugin.v2, tarplugin и tarplugin.updated. ПРИМЕЧАНИЕ: сообщается, что эта проблема существует из-за неполного исправления CVE-2008-2712. ПРИМЕЧАНИЕ: эта проблема имеет ту же основную причину, что и CVE-2008-3075. ПРИМЕЧАНИЕ: из-за сложности связанных раскрытий и неполной информации, связанной с ними, в этом описании CVE и во внешних сопоставлениях с этим идентификатором могут быть неточности.
CVE-2008-2712Vim 7.1.314, 6.4 и другие версии позволяют удаленным злоумышленникам, действующим при участии пользователя, выполнять произвольные команды через скрипты Vim, которые неправильно очищают входные данные перед вызовом функций execute или system, как продемонстрировано с использованием (1) filetype.vim, (3) xpm.vim, (4) gzip_vim и (5) netrw. ПРИМЕЧАНИЕ: первоначально сообщенная версия была 7.1.314, но исследователь фактически обнаружил этот набор проблем в 7.1.298. ПРИМЕЧАНИЕ: проблема zipplugin (первоначально вектор 2 в этом идентификаторе) была поглощена CVE-2008-3075.
CVE-2026-34714Vim до 9.2.0272 позволяет выполнять код, что происходит сразу при открытии созданного файла в конфигурации по умолчанию, потому что %{expr} инъекция происходит с помощью таблички, не имеющей P_MLE.
CVE-2024-22667Vim до версии 9.0.2142 имеет переполнение буфера на основе стека, поскольку did_set_langmap в map.c вызывает sprintf для записи в буфер ошибок, который передается функциям обратного вызова параметров.
CVE-2026-34982Vim - это текстовый редактор с открытым исходным кодом. До версии 9.2.0276 модельный обход песочницы в Vim позволяет выполнять произвольные команды ОС, когда пользователь открывает созданный файл. Варианты «полный», «guitabtooltip`» и «Chinterheader`» отсутствуют `P_MLE` флаг, позволяющие выполнять модель. Кроме того, функция «mapset()` не имеет вызова, позволяющего использовать ее из-за песчаных выражений. Комплект 9.2.0276 устраняет проблему.
CVE-2026-39881Vim - это редактор текста с открытым исходным кодом, командной строки. До 9.2.0316 уязвимость инъекции команд в интерфейсе Netbeans Vim позволяет серверу вредоносных нетбов выполнять произвольные команды Ex, когда Vim подключается к нему, через несанитированные строки в сообщениях протокола с помощью неопределенного AnnoType и специальныхKeys. Эта уязвимость зафиксирована в 9.2.0316.
CVE-2026-28421Vim - это текстовый редактор с открытым исходным кодом, командной строки. Версии до 9.2.0077 имеют переполнение куч-буфера и неисправность сегментации (SEGV) существует в логике восстановления свопа Vim. Оба вызваны неподтвержденными полями, считываемыми из созданных блоков указателя в файле свопа. Версия 9.2.0077 исправляет проблему.
CVE-2026-28417Vim - это текстовый редактор с открытым исходным кодом, командной строки. До версии 9.2.0073 в стандартном плагине «netrw`» в сочетании с Vim существует уязвимость от инъекций команд ОС. Побуждая пользователя открывать созданный URL-адрес (например, используя обработчик протокола `scp://`scp://``` стороны протокола), злоумышленник может выполнять произвольные команды оболочки с привилегиями процесса Vim. Версия 9.2.0073 исправляет проблему.
CVE-2025-66476Получение конфиденциальной информации в Vim for Windows
CVE-2023-4781Переполнение буфера на основе кучи в репозитории GitHub vim/vim до версии 9.0.1873.
CVE-2023-4751Переполнение буфера на основе кучи в репозитории GitHub vim/vim до версии 9.0.1331.
CVE-2023-4738Переполнение буфера на основе кучи в репозитории GitHub vim/vim до версии 9.0.1848.
CVE-2023-4736Недоверенный путь поиска в репозитории GitHub vim/vim до версии 9.0.1833.
CVE-2023-4734Переполнение целого числа или оборачивание в репозитории GitHub vim/vim до версии 9.0.1846.
CVE-2023-0512Деление на ноль в репозитории GitHub vim/vim до версии 9.0.1247.
CVE-2023-0433Переполнение буфера на основе кучи в репозитории GitHub vim/vim до версии 9.0.1225.
CVE-2023-0054Запись вне границ в репозитории GitHub vim/vim до 9.0.1145.
CVE-2023-0051Переполнение буфера на основе кучи в репозитории GitHub vim/vim до 9.0.1144.
CVE-2022-47024Обнаружена проблема разыменования нулевого указателя в функции gui_x11_create_blank_mouse в gui_x11.c в vim 8.1.2269-9.0.0339, позволяющая злоумышленникам вызывать отказ в обслуживании или другие неуказанные воздействия.