CVE Catalog
CVE-2026-57455
HighPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.12%
2th percentile — higher than 2% of all known CVEs
Summary
W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.
Risk Assessment
Atakujący może spowodować awarię edytora Vim poprzez dostarczenie długiego słowa podczas aktywnego języka opartego na SOFO, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania dowolnego kodu.

