На данный момент наличие бага, возможно приводящему к выполнению произвольного кода с правами запустившего vim юзера, подтверждено только в NetBSD для версий vim-7.1.315 и vim-7.2.0. Аналогичные версии в Linux пока не показали наличие проблемы, а другие BSD не протестированы. Обращаюсь к пользователям linux.org.ru с просьбой проверить эту проблемы на разных версиях vim и под разными ОС.

Для демонстрации достаточно файла из 4х символов-пробелов:
| hexdump -Cv
00000000 20 20 20 20 0a | .|
00000005

Если поставить курсор на 3-й пробел и выполнить: ctrl+v $ c
то возникнет ошибка
E341: Internal error: lalloc(0, )
cannot yank; delete anyway (y/n)?
а если поставить курсор на 4ый (последний пробел) и выполнить ту же последовательность (ctrl+v $ c), то возникает
E342: Out of memory! (allocating 4294967295 bytes)
cannot yank; delete anyway (y/n)?

Возможно, баг дорабатывается до выполнения произвольного кода от имени пользователя при открытии специального сформированного файла и совершении определённых действий.

>>> pkg/39375

После 15 месяцев работы вышел новый релиз свободного текстового редактора, созданного на основе vi, — Vim 7.2.

Исправлены многие выявленные ошибки, в том числе ошибки, касающиеся безопасности. Основная новинка — поддержка плавающей запятой, теперь можно использовать скриптовый язык Vim для расчётов.

Так как в предыдущей версии Vim было выявлено несколько критических уязвимостей, пользователям рекомендуется скачать и установить новую версию редактора.

>>> Подробности

В лекции вводится понятие «текстовый редактор». Задача лекции – познакомить читателя с двумя наиболее развитыми инструментами Linux, предназначенными для редактирования текста и решения смежных с редактированием задач: Vim/Vi и Emacs. В одной лекции невозможно дать подробное описание этих программ, поэтому изложение ограничивается основными принципами работы с этими редакторами, простейшими примерами и перечислением случаев, когда удобно и рационально использовать Vim/Vi и Emacs.

>>> Подробности