01 漏洞详情

影响组件

Vim 是从 vi 发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。

漏洞描述

近日，奇安信CERT监测到官方修复Vim 代码执行漏洞(CVE-2026-34982)，该漏洞源于 complete、guitabtooltip 和 printheader 三个选项缺少 P_MLE 安全标志，导致脚本中的表达式可被用于注册任意命令。攻击者可以通过诱导用户打开特制文件，执行任意代码，从而导致获取系统控制权，可能导致数据泄露、系统破坏等严重后果。目前该漏洞POC已公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

利用条件

使用Vim打开恶意文件（root权限默认不受影响）。

02 影响范围

影响版本

9.1.1178 <= Vim < 9.2.0276

其他受影响组件

无

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现Vim 代码执行漏洞(CVE-2026-34982)，截图如下：

04 处置建议

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Vim >= 9.2.0276

下载地址：

https://github.com/vim/vim/releases/tag/v9.2.0276

05 参考资料

[1]https://github.com/vim/vim/security/advisories/GHSA-8h6p-m6gr-mpw9

[2]https://securityonline.info/vim-rce-vulnerability-cve-2026-34982-modeline-bypass/