因此，會受到 ALAS2-2022-1743 公告中所提及的多個弱點影響。

    vim 容易受到堆積型緩衝區溢位影響 (CVE-2021-3903)

    在 vim 中發現一個瑕疵。潛在的堆積型緩衝區溢位可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-3927)

    在 vim 中發現一個瑕疵。潛在的堆疊型緩衝區溢位可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-3928)

    在 vim 中發現一個瑕疵。潛在的堆積型緩衝區溢位會允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3984)

    在 vim 中發現一個瑕疵。潛在的堆積型緩衝區溢位弱點可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。此弱點對系統可用性威脅最大。(CVE-2021-4019)

    vim 容易受到釋放後使用弱點影響 (CVE-2021-4069)

    在 vim 中發現一個瑕疵。潛在的堆積型緩衝區溢位可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。(CVE-2021-4136)

    在 vim 中發現一個瑕疵。潛在的堆積型緩衝區溢位可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。(CVE-2021-4166)

    在 vim 中發現一個瑕疵。潛在的釋放後使用弱點可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。(CVE-2021-4173)

    在 vim 中發現一個瑕疵。潛在的釋放後使用弱點可允許攻擊者輸入特製的檔案，進而導致損毀或程式碼執行。(CVE-2021-4187)

    據發現，vim 容易受到 win_linetabsize() 中的釋放後使用缺陷影響。獲得 vim 中的特製檔案可損毀 vim 處理程序，或者可能導致其他未定義的行為。
    (CVE-2021-4192)

    據發現，vim 容易受到 getvcol() 中的超出邊界讀取瑕疵影響。在 vim 中開啟時特製的檔案時，可以利用該檔案洩漏某些處理程序的內部記憶體。(CVE-2021-4193)

    在最初發布此公告之後已新增對 CVE-2021-4192 和 CVE-2021-4193 的參照不過這些弱點已由 2022-01-18 的此公告初始版本所提及的套件修正。

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2vim --advisory ALAS2-2022-1743 (ALAS-2022-1743)

high Nessus Plugin ID 158046

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.7 Sep 30, 2025, 5:08 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202509301708
版本 1.6 Sep 25, 2025, 3:39 PM CVE (set "CVE" coverage to "CVE-2021-3903,CVE-2021-3927,CVE-2021-3928,CVE-2021-3984,CVE-2021-4019,CVE-2021-4069,CVE-2021-4136,CVE-2021-4166,CVE-2021-4173,CVE-2021-4187,CVE-2021-4192,CVE-2021-4193") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2021-3973" to "CVE-2021-4192") CVSSv2 severity (based on CVE-2021-4192, severity decreased from "High" to "Medium") CVSSv3 score source (changed from "CVE-2021-3968" to none) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202509251539
版本 1.5 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.4 Nov 9, 2023, 5:53 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202311091753