Vim文字編輯器修補透過tar檔案執行惡意指令漏洞

在Linux環境中廣獲使用的Vim文字編輯器，於2月3日發布安全公告，修補先前更新時產生的tar檔案處理漏洞，解決辦法是將Vim文字編輯器更新到9.1.1164版本。

這個漏洞CVE-2025-27423，是嚴重性評分7.1的高危險漏洞，起因是Vim專案在去年11月時，為了替vim.tar plugin元件引進權限功能而做的修改，反而在這個plugin元件中產生安全風險。vim.tar是用於檢視壓縮或未壓縮tar檔案的元件，在先前的更新中，由於對:read ex指令的處理不當，允許攻擊者透過特別製作的tar檔案，當用戶開啟這些檔案時，可能因此觸發並執行這些檔案中潛藏的shell指令。