PT-2026-22420 · Vim+4 · Vim+4

Ehdgks0627

Publicado

2026-02-27

Atualizado

2026-05-24

CVE-2026-28421

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores a 9.2.0077

Descrição O Vim é um editor de texto de linha de comando de código aberto. Versões anteriores a 9.2.0077 contêm um overflow de buffer no heap e uma falha de segmentação (SEGV) na lógica de recuperação de arquivo de swap. Esses problemas são acionados por campos não validados lidos de blocos de ponteiro manipulados dentro de um arquivo de swap.

Recomendações Versões anteriores a 9.2.0077 devem ser atualizadas para a versão 9.2.0077 ou posterior.

Exploit

Correção

DoS

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-122

Identificadores relacionados

ALSA-2026:6915

ALSA-2026:7711

ALSA-2026:8259

AZL-78500

BDU:2026-02591

CVE-2026-28421

ECHO-6C94-1F29-8634

GHSA-R2GW-2X48-JJ5P

MGASA-2026-0049

OESA-2026-1565

RHSA-2026:6502

RHSA-2026:6539

RHSA-2026:6540

RHSA-2026:6617

RHSA-2026:6619

RHSA-2026:6620

RHSA-2026:6729

RHSA-2026:6730

RHSA-2026:6731

RHSA-2026:6736

RHSA-2026:6915

RHSA-2026:7711

RHSA-2026:8259

SUSE-SU-2026:0910-1

SUSE-SU-2026:1051-1

SUSE-SU-2026:1095-1

USN-8101-1

Produtos afetados

Linuxmint

Red Os

Rocky Linux

Ubuntu

Vim

PT-2026-22420 · Vim+4 · Vim+4

CVE-2026-28421

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 94