关键信息 CVE: CVE-2023-2609 漏洞类型: CWE-476: NULL Pointer Dereference 严重性: 7.8(高) 影响版本: Vim 9.0.1425 and possibly earlier versions 状态: 已修复 描述 Null pointer dereference in at register.c:311. The variable is because of the variable. 版本信息 Commit: 3bea62381c527395ae70171535776f427d22e7b Author: Amaan Qureshi Date: Thu Mar 23 15:45:46 2023 Patch: 9.0.1425 - "wat" and "wast" files are one filetype - Problem: "wat" and "wast" files are one filetype. - Solution: Add a separate filetype for "wat" files. 概念验证 (PoC) 通过运行命令 引发段错误。 GDB调试信息 显示程序收到 信号,触发段错误。 停止原因: SIGSEGV 具体在 函数的第311行, 时发生。 影响 可能导致拒绝服务(DoS),甚至可能远程执行。 修复 该漏洞已在Vim版本9.0.1531中修复,修复commit为 。