Katalog CVE
CVE-2026-57455
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.12%
Percentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.
Ocena ryzyka
Atakujący może spowodować awarię edytora Vim poprzez dostarczenie długiego słowa podczas aktywnego języka opartego na SOFO, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania dowolnego kodu.

