发布日期：2017-02-17
更新日期：2017-02-21

受影响系统：

VIM Development Group VIM < patch 8.0.0322

描述：

---

CVE(CAN) ID: CVE-2017-5953

VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。

vim patch 8.0.0322之前版本，处理spell文件时，未正确验证tree长度值，可造成内存分配站点上整数溢出及缓冲区溢出。

<*来源：vendor
  *>

建议：

---

厂商补丁：

VIM Development Group
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/vim/vim/commit/399c297aa93afe2c0a39e2a1b3f972aebba44c9d
https://groups.google.com/forum/#!topic/vim_dev/t-3RSdEnrHY

浏览次数：1766
严重程度：0（网友投票）