简介：Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。该漏洞源于程序没有正确验证‘filetype’、‘syntax’和‘keymap’选项的值，攻击者可利用该漏洞执行任意代码。

利用难度：MEDIUM

修复方案：目前厂商已经发布了升级补丁以修复此安全问题，建议将软件版本进行升级。

参考命令如下：

CentOS: yum update vim 修复后验证方法：

CentOS6.x系统: 确认升级完成后，通过#rpm -qa | grep vim 命令进行软件版本查看，确保软件版本 vim相关软件 >= 7.4.629-5.el6_8.1

CentOS7.x系统： 确认升级完成后，通过#rpm -qa | grep vim 命令进行查看软件版本，确保软件版本 vim相关软件 >= 7.4.160-1.el7_3.1