PT-2026-22421 · Vim+3 · Vim+3
Ehdgks0627
·
Publicado
2026-02-27
·
Atualizado
2026-05-24
·
CVE-2026-28422
CVSS v3.1
2.2
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Vim anteriores à 9.2.0078
Descrição
O Vim é um editor de texto de linha de comando de código aberto. Um estouro de buffer baseado em pilha ocorre na função
build stl str hl() ao renderizar uma linha de status com um caractere de preenchimento multibyte em um terminal muito largo. Isso pode potencialmente impactar a integridade de informações protegidas.Recomendações
Versões anteriores à 9.2.0078 devem ser atualizadas para a versão 9.2.0078 ou posterior.
Exploit
Correção
DoS
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Vim