検出

Vim < 9.1.1947 RCE

high Nessus プラグイン ID 278086

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている Vim のバージョンは、9.1.1947 より前です。したがって、GHSA-g77q-xrww-p834 のアドバイザリに記載されている脆弱性の影響を受けます。

 - バージョン 9.1.1947より前では、Windows の制御されていない検索パスの脆弱性により、Vim が現在の編集済みファイルの現在の作業ディレクトリに配置された悪意ある実行可能ファイルを実行することが可能です。Windows 上で、cmd.exe をシェルとして使用する場合、Vim はシステムパスの前に現在の作業ディレクトリを検索して外部コマンドを解決します。Vim が、:grep 用の findstr などのツール、:! を介した外部コマンドやフィルター、compiler/:make コマンドを呼び出すとき、編集中のファイルと同じディレクトリにある悪意のある実行可能ファイルを誤って実行する可能性があります。この問題は、バージョン 9.1.1947より前の Vim for Windows に影響を与えます。(CVE-2025-66476)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Vim バージョン 9.1.1947 以降にアップグレードしてください。

参考資料

https://github.com/vim/vim/security/advisories/GHSA-g77q-xrww-p834

プラグインの詳細

深刻度: High

ID: 278086

ファイル名: vim_GHSA-g77q-xrww-p834.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/12/10

更新日: 2025/12/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-66476

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:vim:vim

必要な KB アイテム: installed_sw/Vim, SMB/Registry/Enumerated

パッチ公開日: 2025/12/2

脆弱性公開日: 2025/12/2

参照情報

CVE: CVE-2025-66476

IAVA: 2025-A-0919