Katalog CVE

CVE-2026-57451

Średnie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W Vimie przed wersją 9.2.0670 odkryto podatność w funkcji get_text_props() w pliku src/textprop.c. Funkcja odczytuje 16-bitową liczbę właściwości przechowywaną w linii tekstu i używa jej jako liczby 32-bajtowych wpisów textprop_T, bez sprawdzenia, czy faktyczna ilość danych jest wystarczająca. Specjalnie spreparowana linia z dużą liczbą właściwości, ale małą ilością danych, powoduje odczyt poza bufor linii, co może prowadzić do awarii programu.

Ocena ryzyka

Atakujący może dostarczyć złośliwy plik cofania (undo file) zawierający taką spreparowaną linię, co po otwarciu w Vimie może spowodować crash edytora. Ryzyko obejmuje potencjalną utratę danych lub przerwanie pracy użytkownika.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS