CVE-2007-2438 [高] | Security Vulnerability（Vim）

CVE-2007-2438 は悪用リスクが高い（73.7/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 3.50%、88 パーセンタイル）公開エクスプロイトが 1 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-03-26	5.85%	3.50%	-2.35%
2	2026-03-02	13.79%	5.85%	-7.94%
3	2025-12-19	—	13.79%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-03-26

5.85%

3.50%

-2.35%

2026-03-02

13.79%

5.85%

-7.94%

2025-12-19

—

13.79%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.6	2.0	HIGH	`AV:N/AC:H/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:H) ごく限られた構成・タイミングでしか成立しない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	4.9	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.6

2.0

HIGH

AV:N/AC:H/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:H): ごく限られた構成・タイミングでしか成立しない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

4.9

10.0

[email protected]

CVE-2007-2438 の OS トラッカー

vendor	priority	summary	link
`debian`	low	CVE-2007-2438 low priority: Debian including 1 source packages (vim), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2007-2438
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2007-2438
`suse`	high	CVE-2007-2438 severity important: SUSE including 23 source package names (gvim-7.2-8.15.2, gvim-7.2-8.8, …), 31 product×package rows across 8 product lines (SUSE Linux Enterprise Server 11 SP1, SUSE Linux Enterprise Server 11 SP2, … (8 product lines)): Fixed 31.	https://www.suse.com/security/cve/CVE-2007-2438/
`ubuntu`	medium	CVE-2007-2438 medium priority: Ubuntu including 1 source packages (vim), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 2, needs-triage 1, not-affected 1.	https://ubuntu.com/security/CVE-2007-2438

CVE-2007-2438 の NVD 評価コメント

影響: Successful exploitation requires that the "modelines" option is enabled and the user is tricked into opening a malicious file.

対処方法: The vendor has addressed this issue with the following patches: VIM Development Group VIM 7.0- VIM Development Group patch 7.0.234 ftp://ftp.vim.org/pub/vim/patches/7.0/7.0.234 VIM Development Group patch 7.0.235 ftp://ftp.vim.org/pub/vim/patches/7.0/7.0.235

CVE-2007-2438 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
vim_development_group	vim	7.0	cpe:2.3:a:vim_development_group:vim:7.0:::::::*

CVE-2007-2438 の参考情報

URL	タグ
http://attrition.org/pipermail/vim/2007-May/001614.html
http://marc.info/?l=vim-dev&m=117762581821298&w=2
http://marc.info/?l=vim-dev&m=117778983714029&w=2	Exploit
http://osvdb.org/36250
http://secunia.com/advisories/25024	Vendor Advisory
http://secunia.com/advisories/25159	Vendor Advisory
http://secunia.com/advisories/25182	Vendor Advisory
http://secunia.com/advisories/25255	Vendor Advisory
http://secunia.com/advisories/25367
http://secunia.com/advisories/25432
http://secunia.com/advisories/26653
http://tech.groups.yahoo.com/group/vimannounce/message/178
http://tech.groups.yahoo.com/group/vimdev/message/46627
http://tech.groups.yahoo.com/group/vimdev/message/46645
http://tech.groups.yahoo.com/group/vimdev/message/46658
http://www.attrition.org/pipermail/vim/2007-August/001770.html
http://www.debian.org/security/2007/dsa-1364
http://www.mandriva.com/security/advisories?name=MDKSA-2007:101
http://www.novell.com/linux/security/advisories/2007_12_sr.html
http://www.redhat.com/support/errata/RHSA-2007-0346.html
http://www.securityfocus.com/archive/1/467202/100/0/threaded
http://www.securityfocus.com/bid/23725
http://www.securitytracker.com/id?1018035
http://www.trustix.org/errata/2007/0017/
http://www.ubuntu.com/usn/usn-463-1
http://www.vim.org/news/news.php
http://www.vupen.com/english/advisories/2007/1599
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=238259
https://exchange.xforce.ibmcloud.com/vulnerabilities/34012
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9876

URL

タグ

http://attrition.org/pipermail/vim/2007-May/001614.html

http://marc.info/?l=vim-dev&m=117762581821298&w=2

http://marc.info/?l=vim-dev&m=117778983714029&w=2

Exploit

http://osvdb.org/36250

http://secunia.com/advisories/25024

Vendor Advisory

http://secunia.com/advisories/25159

Vendor Advisory

http://secunia.com/advisories/25182