CVE Catalog
CVE-2026-55693
HighPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.13%
3th percentile — higher than 3% of all known CVEs
Summary
W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.
Risk Assessment
Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania edytora przez użytkownika otwierającego złośliwy plik słownika. Podatność może być wykorzystana do ataku typu denial-of-service (DoS) lub potencjalnie do eskalacji uprawnień.

