漏洞概述 漏洞名称: Out-of-bounds Write in SOFO Soundfolding in Vim < 9.2.0698 漏洞描述: 在Vim的spell_soundfold_sofo()函数中,存在一个单字节分支,该分支在处理SOFO(Sound-based Folding)语言时,没有对输出索引进行边界检查,导致可以向栈上的缓冲区写入超出其大小的数据,从而可能引发栈溢出。 影响范围 受影响版本: Vim < 9.2.0698 严重程度: Medium CVE ID: CVE-2026-57455 CWE: CWE-787 (Out-of-bounds Write) 修复方案 修复版本: Vim 9.2.0698 修复措施: 在spell_soundfold_sofo()函数中增加对输出索引的边界检查,确保不会向栈上的缓冲区写入超出其大小的数据。 POC代码 其他信息 发布日期: 2026年2月21日 报告者: cipher-creator 致谢: Vim项目感谢Cipher / Causal Security(https://causalsecurity.com/)的报告和分析。