CVE-2026-45130

Nome do Software Vulnerável e Versões Afetadas Vim versões anteriores a 9.2.0450

Descrição Um estouro de buffer de heap ocorre na função read compound() em src/spellfile.c ao carregar um arquivo de ortografia (.spl) especialmente criado com a codificação UTF-8 ativa. Um campo de comprimento controlado por um invasor na seção composta do arquivo de ortografia causa um estouro de multiplicação de inteiro assinado de 32 bits. Isso resulta na alocação de um buffer subdimensionado para um loop de gravação que executa inúmeras iterações, levando ao estouro do heap. Esse processo pode ser acionado por meio de uma modeline de arquivo de texto que define a opção spelllang, desde que um arquivo .spl malicioso esteja presente no runtimepath.

Recomendações Atualizar para a versão 9.2.0450.