PT-2026-22418 · Vim+3 · Vim+3

Ehdgks0627

·

Publicado

2026-02-27

·

Atualizado

2026-05-24

·

CVE-2026-28419

CVSS v3.1

6.6

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores à 9.2.0075
Descrição O Vim, um editor de texto de linha de comando de código aberto, contém uma vulnerabilidade de underflow de buffer baseada em heap em sua lógica de análise de arquivos de tags no estilo Emacs. Ao processar um arquivo de tags malformado contendo um delimitador no início de uma linha, o Vim tenta ler memória antes do buffer alocado. Isso pode potencialmente levar a uma condição de negação de serviço.
Recomendações Versões anteriores à 9.2.0075 devem ser atualizadas para a versão 9.2.0075 ou posterior.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-124CWE-125

Identificadores relacionados

AZL-78509
BDU:2026-02586
CVE-2026-28419
ECHO-E78F-34E3-BC82
GHSA-XCC8-R6C5-HVWV
MGASA-2026-0049
OESA-2026-1565
SUSE-SU-2026:0910-1
SUSE-SU-2026:1051-1
SUSE-SU-2026:1095-1
USN-8101-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Vim