CVE-2026-57451
MediumExploitation Probability (EPSS)
Low risk2th percentile — higher than 2% of all known CVEs
Summary
W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.
Risk Assessment
Atakujący może dostarczyć złośliwy plik cofania (undo file) zawierający taką spreparowaną linię, co po otwarciu w Vimie może spowodować crash edytora. Ryzyko obejmuje potencjalną utratę danych lub przerwanie pracy użytkownika.

