PT-2026-29691 · Vim+4 · Zip.Vim+5

Mmajchr

Publicado

2026-04-02

Atualizado

2026-06-03

CVE-2026-35177

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions Vim versões anteriores a 9.2.0280

Description Um bypass de caminho no plugin zip.vim do Vim permite a sobrescrição de arquivos arbitrários ao abrir arquivos zip especialmente criados. Isso contorna uma correção anterior.

Recommendations Atualize para a versão 9.2.0280 ou posterior.

Correção

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALSA-2026:22711

ALSA-2026:22717

ALSA-2026:22730

BDU:2026-05671

CVE-2026-35177

ECHO-33BB-95D6-B867

MGASA-2026-0083

OESA-2026-2177

RHSA-2026:22711

RHSA-2026:22717

RHSA-2026:22730

USN-8213-1

USN-8246-1

Produtos afetados

Linuxmint

Red Os

Rocky Linux

Ubuntu

Vim

Zip.Vim

PT-2026-29691 · Vim+4 · Zip.Vim+5

CVE-2026-35177

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 45