Vimに重大な脆弱性 ファイルを開くだけでコマンド実行：セキュリティニュースアラート

Vimプロジェクトは、特定ファイルを開くだけで任意のOSコマンドが実行される不具合を公表した。tabpanel設定の検証漏れと自動コマンド登録処理の欠陥が連鎖し、サンドボックス外で処理が動作する問題がある。

[ITmedia エンタープライズ編集部，ITmedia]

　Vimプロジェクトは2026年3月30日（現地時間）、特定の細工されたファイルを開くだけで任意のOSコマンドが実行される不具合を公表した。問題は複数の処理不備が組み合わさることで成立するもので、深刻度は「高」とされている。

サンドボックスの外で発火する自動処理の危険性

　今回の不具合は「tabpanel」オプションに起因する。通常、Vimには「modeline」機能があり、ファイル内に記述された設定を読み取る仕組みが備わっている。安全性確保のため、一部の式評価には制限が設けられているが、tabpanelは必要な制御フラグを欠いていた。その結果、modeline経由で式文字列が受け入れられる状態となっていた。

　この式はサンドボックス内で評価される設計となっているため、単独では即座に危険な動作に至らない。しかし問題はその後の処理に存在する。内部関数autocmd_add（）において、安全性確認ができておらず、サンドボックス内のコードが自動コマンドを登録できる状態となっていた。

　この自動コマンドはサンドボックスの外で発火するため、結果として制限を回避した形でコマンド実行が可能となる。つまり複数の仕様上の抜けが連鎖することで、保護機構が機能しない状況が生まれていた。

　攻撃の成立条件は比較的低い。攻撃者は細工したファイルを配布するだけでよく、利用者がそのファイルを開いた時点でコードが実行される。追加操作は不要であり、初期設定のままでも影響を受ける点が特徴だ。特にmodelineは既定で有効となっており、利用者が設定を変更していない場合でもリスクが存在する。

　影響範囲は、tabpanel機能を含むビルドに及ぶ。これは一般的な配布形態である「+tabpanel」を含む構成、すなわち標準的な巨大ビルドに該当する。多くの環境で条件が満たされる可能性があるため、広範囲に注意が必要とされる。

　この問題は研究者のフン・グエン氏によって報告された。同氏は原因の詳細分析や再現手順、修正案を提示しており、プロジェクト側はその貢献に謝意を示している。

　Vimプロジェクトは既に修正を完了しており、パッチv9.2.0272で問題は解消されている。利用者には速やかな更新が推奨される。特に外部から取得したファイルを扱う場合には、未更新環境での利用は避けるべきとされる。

　今回の事例は、サンドボックス機構の存在だけでは十分な安全性が確保されないことを示すものでもある。複数の処理経路を横断する形で制御を回避できる場合、設計段階での一貫した検証が不可欠になっていることがあらためて浮き彫りとなった。