Vim多个插件字符转义任意命令执行漏洞

BUGTRAQ ID: 32462,32463
CVE(CAN) ID: CVE-2008-3074,CVE-2008-3074

VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。

VIM的tar.vim和zip.vim插件中shellescape()函数没有正确地转义所有项（“!”字符）。如果用户使用tar.vim插件打开了TAR文档的话，就会导致以运行Vim用户的权限执行任意指令。

VIM Development Group VIM 7.1
VIM Development Group VIM 7.0
RedHat

RedHat已经为此发布了一个安全公告（RHSA-2008:0580-01）以及相应补丁:
RHSA-2008:0580-01：Moderate: vim security update
链接：<a href=“https://www.redhat.com/support/errata/RHSA-2008-0580.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2008-0580.html</a>