漏洞概述 标题: Out-of-bounds Read with libsodium-encrypted Files in Vim < 9.2.0671 描述: 当Vim打开一个使用 或 方法加密的文件时,如果文件体比单个libsodium secretstream头短(即 ),并且启用了 功能,则会在无符号长度计算下溢和随后的解密调用中导致越界读取,从而崩溃Vim。 影响范围 受影响版本: Vim < 9.2.0671 严重程度: Medium CVSS评分: 5.5 / 10 攻击向量: Local 攻击复杂度: Low 所需权限: None 用户交互: Required 范围: Unchanged 机密性: None 完整性: None 可用性: High 修复方案 已修复版本: Vim 9.2.0671 补丁链接: Vim patch v9.2.0671 POC代码 其他信息 发布日期: 17.06.2026 CVE编号: CVE-2026-57452 CWE编号: CWE-191 (Integer Underflow), CWE-125 (Out-of-bounds Read) 致谢: The Vim project would like to thank Cipher / Causal Security (https://causalsecurity.com/) for reporting and analyzing the issue and suggesting a fix. 参考链接 GitHub Security Advisory