PT-2026-29480 · Vim+4 · Vim+4

Avishayy

Publicado

2026-03-31

Atualizado

2026-05-24

CVE-2026-34982

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Vim versões anteriores a 9.2.0276

Description Vim é suscetível à execução remota de código através de "modelines" maliciosas que podem ignorar sandboxes. Isso permite a execução de comandos.

Recommendations Atualize para a versão 9.2.0276 ou adicione "set nomodeline" ao seu vimrc.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALSA-2026:11389

ALSA-2026:11509

ALSA-2026:11510

ALSA-2026:19073

ALSA-2026:19224

BDU:2026-05722

CVE-2026-34982

ECHO-2564-0801-C3CC

MGASA-2026-0083

OESA-2026-1922

OPENSUSE-SU-2026:10652-1

OPENSUSE-SU-2026:20540-1

RHSA-2026:11389

RHSA-2026:11509

RHSA-2026:11510

RHSA-2026:19073

RHSA-2026:19224

SUSE-SU-2026:1347-1

SUSE-SU-2026:1387-1

SUSE-SU-2026:1607-1

SUSE-SU-2026:21118-1

SUSE-SU-2026:21124-1

SUSE-SU-2026:21134-1

SUSE-SU-2026:21197-1

USN-8171-1

Produtos afetados

Linuxmint

Red Os

Rocky Linux

Ubuntu

Vim

PT-2026-29480 · Vim+4 · Vim+4

CVE-2026-34982

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 83