PT-2025-11214 · Vim+4 · Zip.Vim+5

Ry0Tak

·

Publicado

2025-03-02

·

Atualizado

2025-11-26

·

CVE-2025-29768

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Vim anteriores a 9.1.1198
Descrição: O problema diz respeito à perda potencial de dados ao usar o Vim com o plugin zip.vim e arquivos zip especialmente criados. O impacto é considerado médio, pois requer que o usuário visualize o arquivo malicioso com o Vim e depois interaja com ele pressionando 'x' sobre um nome de arquivo estranho.
Recomendações: Para versões anteriores a 9.1.1198, atualize para o patch do Vim v9.1.1198 para resolver o problema. Como solução temporária, considere evitar o uso do zip.vim com arquivos zip não confiáveis até que a atualização seja aplicada.

Exploit

Correção

Argument Injection

RCE

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-20CWE-77

Identificadores relacionados

ALT-PU-2025-5044
ALT-PU-2025-5579
ALT-PU-2025-5591
AZL-58616
AZL-58632
BDU:2025-06069
BDU:2025-06563
CVE-2025-29768
ECHO-650C-8906-B338
GHSA-693P-M996-3RMF
MGASA-2025-0107
OESA-2025-1351
SUSE-SU-2025:02226-1
SUSE-SU-2025:02227-1
SUSE-SU-2025:02228-1
SUSE-SU-2025_02226-1
SUSE-SU-2025_02227-1
SUSE-SU-2025_02228-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Vim
Zip.Vim