Chrisbra

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores a 9.1.2148 **Descrição** O Vim é um editor de texto de linha de comando. Existe um transbordamento de buffer na pilha na integração do Vim com o NetBeans ao processar o comando `specialKeys`, afetando compilações do Vim que ativam e utilizam o recurso NetBeans. O transbordamento ocorre dentro da função `special keys()` (localizada em src/netbeans.c) devido à falta de verificação de limites em um loop while que escreve dados em um buffer de pilha de 64 bytes (`keybuf`). Um servidor NetBeans malicioso pode explorar isso enviando um comando `specialKeys` elaborado, potencialmente transbordando o `keybuf`. A vulnerabilidade é acionada quando o Vim é iniciado com a integração NetBeans ativada, conecta-se a um servidor NetBeans e recebe o comando malicioso. **Recomendações** Versões anteriores a 9.1.2148 devem ser atualizadas para a versão 9.1.2148 ou posterior.