CVE-2026-55892
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W Vimie przed wersją 9.2.0662 funkcja dump_prefixes() w src/spell.c podczas przetwarzania prefiksów dla słów z pliku .spl nie sprawdza głębokości rekurencji względem rozmiaru tablic na stosie (prefix[], arridx[], curi[]). Specjalnie spreparowany plik .spl może spowodować zapis poza zakresem tych tablic, co prowadzi do uszkodzenia ramki wywołania i awarii edytora.
Ocena ryzyka
Atakujący może dostarczyć złośliwy plik .spl, który po otwarciu przez użytkownika (np. podczas przeglądania listy słów) spowoduje awarię Vima. Może to prowadzić do utraty niezapisanych danych lub potencjalnie do wykonania dowolnego kodu w kontekście procesu edytora.
Rekomendacja
Należy niezwłocznie zaktualizować Vima do wersji 9.2.0662 lub nowszej. Unikać otwierania niezaufanych plików .spl do czasu aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source, command line text editor. Prior to 9.2.0662, the dump_prefixes() function in src/spell.c walks a spell-file prefix trie iteratively with a depth counter while dumping the prefixes that apply to a word. The counter is bounded only by the trie structure itself; it is never checked against the size of the fixed MAXWLEN-element stack arrays it indexes (prefix[], arridx[], curi[]). A crafted .spl file, loaded when the user dumps the word list, can drive the descent arbitrarily deep, so the function writes past the end of those arrays. This is a stack out-of-bounds write that corrupts the call frame and crashes the editor. This vulnerability is fixed in 9.2.0662.

