الثغرات ›

CVE-2026-34714

حرج

ثغرة تنفيذ الأكواد في Vim قبل الإصدار 9.2.0272 عند فتح ملف مصنوع بشكل خاص

CWE-78 — نوع الضعف

                    نُشر: Mar 30, 2026                      ·  آخر تحديث: Apr 6, 2026                      ·  المصدر: NVD                

CVSS v3

9.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in the default configuration, because %{expr} injection occurs with tabpanel lacking P_MLE.

🤖 ملخص AI

Vim before version 9.2.0272 contains a critical code execution vulnerability where malicious files can execute arbitrary code immediately upon opening due to %{expr} injection in tabpanel without proper restrictions. This affects users with default Vim configurations who open untrusted files.

📄 الوصف (العربية)

تحتوي نسخ Vim السابقة للإصدار 9.2.0272 على ثغرة حرجة تسمح بتنفيذ أكواد عشوائية عند فتح ملف مصنوع بعناية. الثغرة تنشأ من حقن %{expr} في مكون tabpanel الذي يفتقد حماية P_MLE. المهاجمون يمكنهم استغلال هذا لتنفيذ أوامر نظام بامتيازات المستخدم.

🤖 ملخص تنفيذي (AI)

إصدارات Vim السابقة للإصدار 9.2.0272 تحتوي على ثغرة حرجة في تنفيذ الأكواد حيث يمكن للملفات الضارة تنفيذ أكواد عشوائية فوراً عند فتحها بسبب حقن %{expr} في tabpanel. هذا يؤثر على المستخدمين الذين يفتحون ملفات غير موثوقة.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 18:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1203 T1059.004 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Vim to version 9.2.0272 or later immediately. Disable opening untrusted files in Vim or use sandboxed environments. Review and restrict modeline settings in .vimrc configuration files.

🔧 خطوات المعالجة (العربية)

قم بترقية Vim إلى الإصدار 9.2.0272 أو أحدث فوراً. عطّل فتح الملفات غير الموثوقة في Vim أو استخدم بيئات معزولة. راجع وقيّد إعدادات modeline في ملفات تكوين .vimrc.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 7

🔗

https://github.com/vim/vim/commit/664701eb7576edb7c7c7d9f2d600815ec1f43459

cve@mitre.org

Patch

🔗

https://github.com/vim/vim/releases/tag/v9.2.0272

cve@mitre.org

Release Notes

🔗

https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh

cve@mitre.org

Vendor Advisory

🔗

https://www.openwall.com/lists/oss-security/2026/03/30/3

cve@mitre.org

Mailing List Third Party Advisory

🔗

http://www.openwall.com/lists/oss-security/2026/04/02/4

af854a3a-2127-422b-91ae-364da2661108

Issue Tracking Mailing List

🔗

http://www.openwall.com/lists/oss-security/2026/04/02/5

af854a3a-2127-422b-91ae-364da2661108

🔗

http://www.openwall.com/lists/oss-security/2026/04/03/6

af854a3a-2127-422b-91ae-364da2661108

📦 المنتجات المتأثرة 1 منتج

vim:vim

📊 CVSS Score

9.2

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.2

CWECWE-78

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

patch-available CWE-78

🏢 توجيهات البائع

🔗 https://github.com/vim/vim/security/advisories/GHSA-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34714

عرّفنا بنفسك

تسجيل الدخول مطلوب