Die Schwachstelle betrifft den weit verbreiteten Texteditor Vim. Der Fehler steckt in der Tabpanel-Funktion, die Inhalte über sogenannte %{expr}-Ausdrücke dynamisch auswerten kann. Diese Auswertung erfolgt hier ohne die Schutzvorkehrung, die andernorts solche Ausdrücke in Dateiinhalten absichert. Dadurch lässt sich über eine präparierte Datei ein eigener Ausdruck einschleusen, der beim Öffnen ausgewertet wird. Besonders heikel: Der Angriff greift bereits in der Standardkonfiguration und wirkt unmittelbar – schon das bloße Öffnen einer manipulierten Datei genügt, ohne dass weitere Schritte oder Bestätigungen des Opfers nötig sind. Auf diese Weise kann ein Angreifer beliebigen Code im Kontext des Editors zur Ausführung bringen. Gefährdet sind alle, die mit Vim Dateien aus unsicherer Quelle öffnen, etwa heruntergeladene oder per E-Mail zugesandte Dateien.