Katalog CVE

CVE-2026-57455

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W Vimie przed wersją 9.2.0698 w funkcji spell_soundfold_sofo() w pliku src/spell.c występuje podatność na zapis poza stosem. Pętla kopiująca nie sprawdza granic bufora wynikowego, co pozwala na zapis danych poza przydzieloną pamięć stosu, gdy przetwarzane jest słowo dłuższe niż MAXWLEN. Prowadzi to do uszkodzenia ramki wywołania i awarii edytora.

Ocena ryzyka

Atakujący może spowodować awarię edytora Vim poprzez dostarczenie długiego słowa podczas aktywnego języka opartego na SOFO, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania dowolnego kodu.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS