Ax

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.1.1552 **Descrição** O Vim é um editor de texto de linha de comando de código aberto. Existe uma vulnerabilidade de path traversal no plugin `tar.vim` do Vim em versões anteriores à 9.1.1552, permitindo potencialmente a sobrescrita de arquivos arbitrários ao abrir arquivos tar criados especialmente. A exploração requer interação direta do usuário, mas uma exploração bem-sucedida pode levar à sobrescrita de arquivos sensíveis ou à inserção de código executável em locais privilegiados, dependendo das permissões do processo que está editando o arquivo. A edição de tal arquivo no Vim revela o nome do arquivo e o conteúdo, potencialmente alertando um usuário atento. Uma exploração bem-sucedida pode resultar na capacidade de executar comandos arbitrários no sistema operacional subjacente. **Recomendações** Atualize o Vim para a versão 9.1.1552 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.1.1551 **Description** Vim, an open-source command-line text editor, contains a path traversal issue within its `zip.vim` plugin. This issue allows overwriting of arbitrary files when opening specially crafted zip archives. Exploitation requires direct user interaction, but successful exploitation could lead to overwriting sensitive files or placing executable code in privileged locations, depending on the permissions of the process editing the archive. A victim editing such a file with Vim may reveal the filename and content, potentially indicating malicious activity. Successful exploitation could result in the ability to execute arbitrary commands on the underlying operating system. **Recommendations** Update Vim to version 9.1.1551 or later.