CVE-2026-25749
ŚrednieCVSS 6.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W Vimie, przed wersją 9.1.2132, występuje podatność typu przepełnienie bufora na stercie w logice rozwiązywania plików tagów, związana z opcją 'helpfile'. Problem ten występuje w funkcji get_tagfname() i polega na kopiowaniu wartości opcji 'helpfile' do bufora o stałej wielkości bez sprawdzania granic.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Vim do wersji 9.1.2132 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt użycia opcji 'helpfile' w istniejących konfiguracjach.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source, command line text editor. Prior to version 9.1.2132, a heap buffer overflow vulnerability exists in Vim's tag file resolution logic when processing the 'helpfile' option. The vulnerability is located in the get_tagfname() function in src/tag.c. When processing help file tags, Vim copies the user-controlled 'helpfile' option value into a fixed-size heap buffer of MAXPATHL + 1 bytes (typically 4097 bytes) using an unsafe STRCPY() operation without any bounds checking. This issue has been patched in version 9.1.2132.

