CVE-2025-26603

Nome do Software Vulnerável e Versões Afetadas: Versões do Vim anteriores à 9.1.1115

Descrição: O problema surge ao redirecionar a saída do comando :display para um registrador que está sendo exibido, levando a um use-after-free. Isso ocorre porque o Vim libera o conteúdo do registrador antes de armazenar o novo conteúdo no registrador. A verificação na função ex display() não está completa, falhando em considerar os registradores + e *, que normalmente representam os registradores X11/clipboard. Quando uma conexão com a área de transferência não é possível, esses registradores recorrem ao uso do registrador 0. Como resultado, o Vim não verifica esses registradores, permitindo que a vulnerabilidade ocorra.

Recomendações: Para versões anteriores à 9.1.1115, aconselha-se que os usuários atualizem para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere evitar o uso do comando Ex :redir para redirecionar mensagens da tela para registradores que estão sendo exibidos. Adicionalmente, restrinja o acesso aos registradores + e * ao usar o comando :display para minimizar o risco de exploração. No momento, não há soluções alternativas conhecidas para esta vulnerabilidade, além de atualizar para uma versão corrigida.