Vimテキストエディタの高度な重大度を持つ脆弱性(GitHub Security Advisory GHSA-2gmj-rpqf-pxvhで追跡)により、攻撃者は単にユーザーに特別に細工されたファイルを開くよう説得することで、完全な任意のOSコマンド実行を達成することができます。
2026年3月30日に開示された欠陥は、9.2.0272より前のすべてのVimバージョンに影響し、CWE-78(OSコマンド インジェクションで使用される特殊要素の不適切な中立化)が割り当てられています。CVE識別子はまだ割り当てられていません。
アドバイザリーGHSA-2gmj-rpqf-pxvhは「高い」重大度評価を持ち、CWE-78(OSコマンドインジェクション)で分類されていますが、CVE識別子はまだ割り当てられていません。
脆弱性は9.2.0172より前のVimバージョンに影響し、パッチされたバージョン9.2.0272で完全に修復されました。2026年3月30日に開示され、欠陥はセキュリティ研究者Hung Nguyenによって報告され、VimのコアメンテナーであるChrisbraによって公開されました。
そのフラグは通常、モードラインから式を評価する前にmodelineexprが有効になることを要求する要件を強制するものです。
Vimは、オプションの不安定なオリジンを検出し、危険な操作をブロックするために設計された隔離された評価環境であるサンドボックス内で式を実行することによって、これを部分的に軽減します。
これにより、サンドボックスがすでに終了した後にのみ実行される自動コマンドを無言のうちに登録することができ、効果的にサンドボックスから遅延方式で脱出することができます。
さらなる相互作用は不要です。開くと、モードラインが解析され、悪意のある式が注入され、サンドボックスが遅延自動コマンドでバイパスされ、任意のOSコマンドがVimを実行するユーザーの完全な特権で実行されます。
このクラスの攻撃は、Vimのモードラインサブシステムで、8.1.1365より前のVimバージョンに影響した同様のサンドボックス脱出(CVE-2019-12735)に歴史的な前例を持っています。
これら2つのギャップを合わせると、ファイルを開くこと以上に異常なVim設定またはユーザーの相互作用を必要としない完全なエクスプロイトチェーンが形成されます。
Vimプロジェクトは、公式Vim GitHubリリースページで入手可能なパッチv9.2.0272でこの問題に対処しました。修正はコミットハッシュ664701eb7576edb7c7c7d9f2d600815ec1f43459でコミットされました。
脆弱性チェーンはHung Nguyenによって識別され、彼はVimプロジェクトに詳細な根本原因分析、再現手順、および提案された修正を提供しました。アドバイザリーはVimメンテナーのChrisbraによって公開されました。
翻訳元: https://cyberpress.org/vim-vulnerability/