CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-57451

Medium
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.11%

2th percentile — higher than 2% of all known CVEs

Summary

W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.

Risk Assessment

Atakujący może dostarczyć złośliwy plik cofania (undo file) zawierający taką spreparowaną linię, co po otwarciu w Vimie może spowodować crash edytora. Ryzyko obejmuje potencjalną utratę danych lub przerwanie pracy użytkownika.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS