Vim文字編輯器修補重大漏洞，未更新可能導致遠端執行程式碼

漏洞說明

Vim文字編輯器在Linux環境中廣獲使用，於2025年2月3日發布安全公告，修補先前更新時產生的tar檔案處理漏洞。該漏洞屬於高嚴重性問題，攻擊者可透過惡意TAR檔案觸發任意程式碼執行，影響Vim 9.1.1164之前的版本。

此漏洞可能被攻擊者利用，於目標系統的項目目錄中放置惡意TAR檔案，當Vim讀取該檔案時，會執行惡意指令，導致遠端程式碼執行（RCE）風險。此外，Vim在執行外部命令（如:grep使用Windows的findstr.exe）時，會優先搜尋當前工作目錄，而非系統路徑，進一步增加攻擊面。

用戶應立即將Vim文字編輯器更新至9.1.1164版本，以修補此漏洞並確保系統安全。