CVE-2026-45130
ŚrednieCVSS 6.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W edytorze tekstu Vim przed wersją 9.2.0450 występuje przepełnienie bufora na stercie w funkcji read_compound() podczas ładowania spreparowanego pliku z poprawkami (.spl) z aktywnym kodowaniem UTF-8. Złośliwy plik może wykorzystać pole długości kontrolowane przez atakującego, co prowadzi do przepełnienia bufora.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu, zwłaszcza jeśli złośliwy plik .spl zostanie umieszczony w ścieżce uruchomieniowej.
Rekomendacja
Zaleca się aktualizację do wersji 9.2.0450 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy unikać ładowania plików .spl z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source, command line text editor. Prior to version 9.2.0450, a heap buffer overflow exists in read_compound() in src/spellfile.c when loading a crafted spell file (.spl) with UTF-8 encoding active. An attacker-controlled length field in the spell file's compound section overflows a 32-bit signed integer multiplication, causing a small buffer to be allocated for a write loop that runs many iterations, overflowing the heap. Because the 'spelllang' option can be set from a modeline, a text file modeline can trigger spell file loading if a malicious .spl file has been planted on the runtimepath. This issue has been patched in version 9.2.0450.

