1.漏洞描述 Vim是一款開源的、可配置的用于創(chuàng)建和更改任何類型文本的文本編輯器，它可使用在大多數(shù)UNIX系統(tǒng)和Apple OS X中。 VIM的modelines功能對用戶輸入缺少正確過濾，本地攻擊者可以利用這個漏洞通過modeline功能執(zhí)行任意命令。 根據(jù)報告VIM的modelines功能存在問題，Modelines功能允許在文本文件開頭結尾放置指令來指定編輯器怎樣處理文件中的部分元素，但是由于輸入處理不正確，通過在文本文件中設置惡意標記，誘使用戶打開時以其他用戶權限執(zhí)行任意命令。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標麒麟高級服務器操作系統(tǒng) V7 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 不影響 中標麒麟高級服務器操作系統(tǒng) V6 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2002-1377 重要 8.4 其他 漏洞評分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修復方案 無需修復