CVE-2026-52859

Nome do Software Vulnerável e Versões Afetadas Vim versões anteriores a 9.2.0565

Description A função update snapshot() em src/terminal.c copia a tela do terminal visível para o buffer de rolagem durante um snapshot. O processo envolve a iteração pelo array chars[] de cada célula da tela sem um limite superior, dependendo exclusivamente de um terminador NUL para parar. Quando uma célula preenche todos os slots VTERM MAX CHARS PER CELL (6)—consistindo em um caractere base e cinco marcas de combinação—a libvterm integrada retorna o array sem um NUL terminador. Isso faz com que o loop leia além do array fixo de seis elementos e anexe valores fora dos limites a um buffer reservado para apenas seis caracteres. Um programa que renderiza saída dentro de uma janela :terminal pode disparar esse comportamento usando uma sequência curta de bytes, resultando em um travamento.

Recommendations Atualize para a versão 9.2.0565.