Katalog CVE

CVE-2026-25749

ŚrednieCVSS 6.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Vimie, przed wersją 9.1.2132, występuje podatność typu przepełnienie bufora na stercie w logice rozwiązywania plików tagów, związana z opcją 'helpfile'. Problem ten występuje w funkcji get_tagfname() i polega na kopiowaniu wartości opcji 'helpfile' do bufora o stałej wielkości bez sprawdzania granic.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Vim do wersji 9.1.2132 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt użycia opcji 'helpfile' w istniejących konfiguracjach.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source, command line text editor. Prior to version 9.1.2132, a heap buffer overflow vulnerability exists in Vim's tag file resolution logic when processing the 'helpfile' option. The vulnerability is located in the get_tagfname() function in src/tag.c. When processing help file tags, Vim copies the user-controlled 'helpfile' option value into a fixed-size heap buffer of MAXPATHL + 1 bytes (typically 4097 bytes) using an unsafe STRCPY() operation without any bounds checking. This issue has been patched in version 9.1.2132.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS