CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-55693

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.13%

3th percentile — higher than 3% of all known CVEs

Summary

W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.

Risk Assessment

Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania edytora przez użytkownika otwierającego złośliwy plik słownika. Podatność może być wykorzystana do ataku typu denial-of-service (DoS) lub potencjalnie do eskalacji uprawnień.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS