Vim 代码执行漏洞(CVE-2026-34982)

北京赛克艾威科技有限公司 2026-03-31

漏洞编号：CVE-2026-34982
漏洞等级：高危
漏洞标签：奇安信CERT验证、关键漏洞、影响万级
发布时间：2026-03-31

漏洞描述

Vim是从vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。该漏洞源于 complete、guitabtooltip 和 printheader 三个选项缺少 P\_MLE 安全标志，导致脚本中的表达式可被用于注册任意命令。攻击者可以通过诱导用户打开特制文件，执行任意代码，从而导致获取系统控制权，可能导致数据泄露、系统破坏等严重后果。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/452469

Vim 代码执行漏洞(CVE-2026-34982)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们