发布日期：2025-08-11
更新日期：2026-01-06

受影响系统：

Vim Vim >= 9.1.1231 < 9.1.1406

描述：

---

CVE(CAN) ID: CVE-2025-55158

Vim是Vim开源的一款跨平台的文本编辑器。
Vim 9.1.1231至9.1.1406之前版本的脚本导入操作存在内存错误引用漏洞，该漏洞源于handle_import / ex_import代码路径中的生命周期处理错误，攻击者可利用该漏洞通过clear_tv()函数访问已释放的内存。

<**>

建议：

---

厂商补丁：

Vim
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vim/vim/releases/tag/v9.1.1406

浏览次数：121
严重程度：0（网友投票）