PT-2026-22419 · Vim+3 · Vim+3

Ehdgks0627

·

Publicado

2026-02-27

·

Atualizado

2026-05-24

·

CVE-2026-28420

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores a 9.2.0076
Descrição O Vim é um editor de texto de linha de comando de código aberto. Um estouro de buffer baseado em heap (ESCRITA) e uma LEITURA fora dos limites existem no emulador de terminal do Vim ao processar caracteres de combinação máximos dos planos suplementares do Unicode. O problema está relacionado à leitura além dos limites de um buffer de memória. O componente :terminal é afetado.
Recomendações As versões anteriores a 9.2.0076 devem ser atualizadas para a versão 9.2.0076.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-125

Identificadores relacionados

AZL-78503
BDU:2026-02588
CVE-2026-28420
ECHO-E482-E357-798E
GHSA-RVJ2-JRF9-2PHG
MGASA-2026-0049
OESA-2026-1565
SUSE-SU-2026:0910-1
SUSE-SU-2026:1051-1
SUSE-SU-2026:1095-1
USN-8101-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Vim