Katalog CVE
CVE-2026-55693
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.13%
Percentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W Vimie przed wersją 9.2.0653 funkcja tree_count_words() w pliku src/spellfile.c zapisuje dane poza stosem podczas przetwarzania spreparowanych plików .spl/.sug. Atakujący może wykorzystać tę podatność do spowodowania awarii edytora poprzez przepełnienie bufora na stosie.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania edytora przez użytkownika otwierającego złośliwy plik słownika. Podatność może być wykorzystana do ataku typu denial-of-service (DoS) lub potencjalnie do eskalacji uprawnień.

