发布日期：2025-08-11
更新日期：2026-01-06

受影响系统：

Vim Vim >= 9.1.1231 < 9.1.1400

描述：

---

CVE(CAN) ID: CVE-2025-55157

Vim是Vim开源的一款跨平台的文本编辑器。
Vim 9.1.1231至9.1.1400之前版本的内部元组引用管理存在内存错误引用漏洞，该漏洞源于生命周期处理错误，攻击者可利用该漏洞通过tuple_unref()函数访问已释放的内存，导致内存损坏。

<**>

建议：

---

厂商补丁：

Vim
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vim/vim/tags

浏览次数：137
严重程度：0（网友投票）