1.漏洞描述 Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。 VIM的modelines功能对用户输入缺少正确过滤，本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。 根据报告VIM的modelines功能存在问题，Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素，但是由于输入处理不正确，通过在文本文件中设置恶意标记，诱使用户打开时以其他用户权限执行任意命令。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2002-1377 重要 8.4 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修复方案 无需修复