CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-57455

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.12%

2th percentile — higher than 2% of all known CVEs

Summary

W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.

Risk Assessment

Atakujący może spowodować awarię edytora Vim poprzez dostarczenie długiego słowa podczas aktywnego języka opartego na SOFO, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania dowolnego kodu.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS