关于Windows Vim远程代码执行漏洞(CVE-2025-66476)的预警提示
2025-12-12      阅读次数: 10

一、漏洞详情

Vim是一款文本编辑器,广泛用于程序开发和系统管理。

近日,监测到Vim在执行外部命令时(如:grep使用Windowsfindstr.exe)会优先搜索当前工作目录,而不是系统路径。这使得攻击者能够在项目目录中放置伪装成合法可执行文件的恶意文件(例如findstr.exe)。当用户在Vim中执行诸如:grep或其他外部命令时,Vim可能无意中执行这些恶意文件,导致远程命令执行。该漏洞不需要提升权限,攻击者可以利用该漏洞在用户系统上执行任意代码,获取与Vim用户相同的权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VimWindows < v9.1.1947

三、修复建议

官方已发布修复补丁,以修复该漏洞。

VimWindows >= v9.1.1947
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护