因此，會受到 ALAS2-2024-2452 公告中所提及的多個弱點影響。

  - Vim 是 9.0.2121 版之前的 UNIX 編輯器，具有一個釋放後堆積使用弱點。當第一次執行 `:s` 命令，並在取代部分使用 sub-replace-special atom 時，遞迴 `:s` 呼叫可能會造成釋放記憶體，之後有可能會讓初始的 `:s` 命令存取該記憶體。使用者必須特別執行承載，而且整個處理程序有點複雜，因為承載似乎只能在第一個 :s 命令中可靠的運作。另外，這也可能造成 Vim 當機。9.0.2121 版包含針對此問題的修正。(CVE-2023-48706)

  - 9.0.2142 之前的 Vim 中存在一個堆疊型緩衝區溢位弱點，因為 map.c 中的 did_set_langmap 會呼叫 sprintf 寫入錯誤緩衝區，而該緩衝區會向下傳遞至選項回呼函式。(CVE-2024-22667)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：vim (ALAS-2024-2452)

high Nessus Plugin ID 190020

版本 1.3