Katalog CVE

CVE-2026-55693

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania edytora przez użytkownika otwierającego złośliwy plik słownika. Podatność może być wykorzystana do ataku typu denial-of-service (DoS) lub potencjalnie do eskalacji uprawnień.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS