リモートの Fedora 41 ホストには、FEDORA-2025-7b21a14892 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    パッチレベル 1202

    CVE-2025-29768 のセキュリティ修正

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:02227-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-41965: データ損失を引き起こす可能性のある zip.vim の引数デリミタの不適切な中立化が修正されました (bsc#1228776)。
    - CVE-2025-29768: dialog_changed() の二重解放を修正しました (bsc#1239602)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、9cf03c96-ffa5-11ef-bb15-002590af0794 のアドバイザリに記載されている脆弱性の影響を受けます。

    Vim によるレポート:
    https://github.com/vim/vim/security/advisories/GHSA-693p-m996-3rmf を参照してください

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2-2025-2827 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    9.1.1096 までの vim に、問題とされる脆弱性が見つかりました。この脆弱性は、src/main.c ファイルの未知のコードに影響を与えます。引数 --log の操作により、メモリ破損が発生します。ローカルホストで攻撃を仕掛けることが可能です。バージョン 9.1.1097 にアップグレードすると、この問題に対処できます。パッチは c5654b84480822817bb7b69ebc97c174c91185e9 として識別されます。影響を受けるコンポーネントをアップグレードすることが推奨されます。(CVE-2025-1215)

    Vim は、古き良き UNIX エディター Vi の大幅改良バージョンです。Vim では、「:redir」ex コマンドを使用し、画面メッセージをリダイレクトして変数とファイルを登録できます。また、「:registers」または「:display」ex コマンドを使用し、レジスタの内容を表示することもできます。「:display」の出力をレジスタにリダイレクトする際、Vim はレジスタの内容を解放してからレジスタに新しい内容を保存します。現在、「:display」コマンドを表示されているレジスタにリダイレクトするとき、Vim はアクセスを試みた直後に内容を解放します。これは use-after-free を引き起こします。9.1.1115 以前の Vim は ex_display() 関数でチェックを行い、このレジスタの表示中に同時にレジスタへのリダイレクトを試みないようにします。ただし、このチェックは完全ではないため、Vim は「+」および「*」レジスタをチェックしません。通常は X11/clipboard レジスタを提供し、クリップボード接続が可能でない場合は、レジスタ 0 を使用するようにフォールバックします。したがって、クリップボードレジスタ「*」または「+」へリダイレクトしようとする際に、パッチ 9.1.1115 Vim はレジスタゼロへの出力をスキップします。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。(CVE-2025-26603)

    テキストエディターである Vim は、9.1.1198 より前のバージョンの zip.vim および特別に細工された zip ファイルによるデータ損失の可能性に対して脆弱です。ユーザーが Vim でこのようなアーカイブを表示してからこのような異常なファイル名で「x」を押さなければ影響はないため、重要度中です。この問題は、Vim パッチ v9.1.1198 で修正されています。
    (CVE-2025-29768)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2025-48305c69ad のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    パッチレベル 1202

    CVE-2025-29768 のセキュリティ修正

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2025-932 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    9.1.1096 までの vim に、問題とされる脆弱性が見つかりました。この脆弱性は、src/main.c ファイルの未知のコードに影響を与えます。引数 --log の操作により、メモリ破損が発生します。ローカルホストで攻撃を仕掛けることが可能です。バージョン 9.1.1097 にアップグレードすると、この問題に対処できます。パッチは c5654b84480822817bb7b69ebc97c174c91185e9 として識別されます。影響を受けるコンポーネントをアップグレードすることが推奨されます。(CVE-2025-1215)

    Vim は、オープンソースのコマンドラインテキストエディターです。9.1.1043 より前の Vim に、セグメンテーション違反が見つかりました。サイレント Ex モード (-s -e) では、Vim は通常、画面を表示せず、バッチモードでサイレントに動作します。
    ただし、一部のバイナリ文字を Vim にフィードすることで、Vim の gui バージョンのスクロールを処理する関数をトリガーすることは可能です。しかし、スクロールを処理する関数が再描画をトリガーしており、この変数が割り当てられていないにもかかわらず (画面がないため) ScreenLines ポインターにアクセスする可能性があります。この脆弱性は 9.1.1043 で修正されました。(CVE-2025-24014)

    Vim は、古き良き UNIX エディター Vi の大幅改良バージョンです。Vim では、「:redir」ex コマンドを使用し、画面メッセージをリダイレクトして変数とファイルを登録できます。また、「:registers」または「:display」ex コマンドを使用し、レジスタの内容を表示することもできます。「:display」の出力をレジスタにリダイレクトする際、Vim はレジスタの内容を解放してからレジスタに新しい内容を保存します。現在、「:display」コマンドを表示されているレジスタにリダイレクトするとき、Vim はアクセスを試みた直後に内容を解放します。これは use-after-free を引き起こします。9.1.1115 以前の Vim は ex_display() 関数でチェックを行い、このレジスタの表示中に同時にレジスタへのリダイレクトを試みないようにします。ただし、このチェックは完全ではないため、Vim は「+」および「*」レジスタをチェックしません。通常は X11/clipboard レジスタを提供し、クリップボード接続が可能でない場合は、レジスタ 0 を使用するようにフォールバックします。したがって、クリップボードレジスタ「*」または「+」へリダイレクトしようとする際に、パッチ 9.1.1115 Vim はレジスタゼロへの出力をスキップします。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。(CVE-2025-26603)

    テキストエディターである Vim は、9.1.1198 より前のバージョンの zip.vim および特別に細工された zip ファイルによるデータ損失の可能性に対して脆弱です。ユーザーが Vim でこのようなアーカイブを表示してからこのような異常なファイル名で「x」を押さなければ影響はないため、重要度中です。この問題は、Vim パッチ v9.1.1198 で修正されています。
    (CVE-2025-29768)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02226-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-41965: データ損失を引き起こす可能性のある zip.vim の引数デリミタの不適切な中立化が修正されました (bsc#1228776)。
    - CVE-2025-29768: dialog_changed() の二重解放を修正しました (bsc#1239602)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:02228-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-41965: データ損失を引き起こす可能性のある zip.vim の引数デリミタの不適切な中立化が修正されました (bsc#1228776)。
    - CVE-2025-29768: dialog_changed() の二重解放を修正しました (bsc#1239602)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Vim のバージョンは、9.1.1198 より前です。したがって、GHSA-693p-m996-3rmf のアドバイザリに記載されている脆弱性の影響を受けます。

  - テキストエディターである Vim は、9.1.1198 より前のバージョンの zip.vim および特別に細工された zip ファイルによるデータ損失の可能性に対して脆弱です。ユーザーが Vim でこのようなアーカイブを表示してからこのような異常なファイル名で「x」を押さなければ影響はないため、重要度中です。この問題は、Vim パッチ v9.1.1198 で修正されています。(CVE-2025-29768)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Azure Linux 3.0 ホストにインストールされている vim のバージョンは、テスト済みのバージョンより前です。したがって、CVE-2025-29768 のアドバイザリに記載されている脆弱性の影響を受けます。

  - テキストエディターである Vim は、9.1.1198 より前のバージョンの zip.vim および特別に細工された zip ファイルによるデータ損失の可能性に対して脆弱です。ユーザーが Vim でこのようなアーカイブを表示してからこのような異常なファイル名で「x」を押さなければ影響はないため、重要度中です。この問題は、Vim パッチ v9.1.1198 で修正されています。
    (CVE-2025-29768)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
232826	Fedora 41 : vim (2025-7b21a14892)	Nessus	Fedora Local Security Checks	2025/3/16	2025/4/18	medium
241375	SUSE SLES12 セキュリティ更新: vim (SUSE-SU-2025:02227-1)	Nessus	SuSE Local Security Checks	2025/7/5	2025/7/5	medium
232682	FreeBSD: vim -- zip.vim および特別に細工された zip ファイルによるデータ損失の可能性 (9cf03c96-ffa5-11ef-bb15-002590af0794)	Nessus	FreeBSD Local Security Checks	2025/3/13	2025/4/18	high
234509	Amazon Linux 2 : vim (ALAS-2025-2827)	Nessus	Amazon Linux Local Security Checks	2025/4/17	2025/4/18	low
232842	Fedora 40 : vim (2025-48305c69ad)	Nessus	Fedora Local Security Checks	2025/3/19	2025/4/18	medium
234334	Amazon Linux 2023 : vim-common、vim-data、vim-default-editor (ALAS2023-2025-932)	Nessus	Amazon Linux Local Security Checks	2025/4/14	2025/4/18	low
241378	SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新 : vim (SUSE-SU-2025:02226-1)	Nessus	SuSE Local Security Checks	2025/7/5	2025/7/5	medium
241382	SUSE SLES15 セキュリティ更新: vim (SUSE-SU-2025:02228-1)	Nessus	SuSE Local Security Checks	2025/7/5	2025/7/5	medium
234617	Vim < 9.1.1198 引数インジェクション (GHSA-693p-m996-3rmf)	Nessus	Windows	2025/4/18	2025/4/18	medium
233492	Azure Linux 3.0 セキュリティ更新vimCVE-2025-29768	Nessus	Azure Linux Local Security Checks	2025/3/29	2025/4/18	medium

検出

プラグインの検索

medium

medium

high

low

medium

low

medium

medium

medium

medium