漏洞概述 漏洞名称: Out-of-bounds Read with Text Properties in Vim >= 9.2.0320 && Vim = 9.2.0320 && < 9.2.0679 修复版本: 9.2.0679 CVSS v3 基础指标: - 攻击向量: Local - 攻击复杂度: High - 所需权限: None - 用户交互: Required - 范围: Unchanged - 机密性: Low - 完整性: None - 可用性: High 弱点: CWE-125 信用: h-e-a-t 修复方案 补丁: 通过验证每个虚拟文本属性的 和 是否在可用属性数据范围内,并在转换为指针之前应用 ,修复了该漏洞。此修复应用于 undo/swap 恢复和显示路径。更新到补丁 9.2.0679。 变通方法: 不要加载来自不受信任来源的 undo 文件(.un~)或恢复 swap 文件。 参考 该问题已在 Vim 补丁 v9.2.0679 中修复。 提交: Commit GitHub 安全公告: GitHub Security Advisory GHSA-f86c-2zrp-73mr - 计数检查完成 在补丁 v9.2.0320 中引入(内联文本属性存储格式)