发布日期：2026-02-13
更新日期：2026-03-31

受影响系统：

Vim Vim <  9.1.2148

描述：

---

CVE(CAN) ID: CVE-2026-26269

Vim是一款开源的命令行文本编辑器。
Vim 9.1.2148之前版本的src/netbeans.c文件的special_keys()函数存在堆栈缓冲区溢出漏洞，该漏洞源于NetBeans集成功能处理specialKeys命令时，while (*tok) 循环每次迭代都会向大小为64字节的栈缓冲区（keybuf）写入两个字节，而未对其进行边界检查，攻击者可利用该漏洞通过其控制的NetBean服务器发送单个specialKeys命令，从而使keybuf发生溢出。

<*链接：https://github.com/vim/vim/security/advisories/GHSA-9w5c-hwr9-hc68
*>

建议：

---

厂商补丁：

Vim
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vim/vim/security/advisories/GHSA-9w5c-hwr9-hc68

浏览次数：68
严重程度：0（网友投票）