CVE-2025-53905

Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores à 9.1.1552

Descrição O Vim é um editor de texto de linha de comando de código aberto. Existe uma vulnerabilidade de path traversal no plugin tar.vim do Vim em versões anteriores à 9.1.1552, permitindo potencialmente a sobrescrita de arquivos arbitrários ao abrir arquivos tar criados especialmente. A exploração requer interação direta do usuário, mas uma exploração bem-sucedida pode levar à sobrescrita de arquivos sensíveis ou à inserção de código executável em locais privilegiados, dependendo das permissões do processo que está editando o arquivo. A edição de tal arquivo no Vim revela o nome do arquivo e o conteúdo, potencialmente alertando um usuário atento. Uma exploração bem-sucedida pode resultar na capacidade de executar comandos arbitrários no sistema operacional subjacente.

Recomendações Atualize o Vim para a versão 9.1.1552 ou posterior.