CVE-2026-57451
ŚredniePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.
Ocena ryzyka
Atakujący może dostarczyć złośliwy plik cofania (undo file) zawierający taką spreparowaną linię, co po otwarciu w Vimie może spowodować crash edytora. Ryzyko obejmuje potencjalną utratę danych lub przerwanie pracy użytkownika.

