PT-2026-6809 · Vim+4 · Vim+4

Rahulhoysala

·

Publicado

2026-02-05

·

Atualizado

2026-06-09

·

CVE-2026-25749

CVSS v3.1

6.6

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores à 9.1.2132
Descrição O Vim, um editor de texto de linha de comando de código aberto, contém um estouro de buffer no heap em sua lógica de resolução de arquivos de tag ao processar a opção 'helpfile'. O problema reside na função get tagfname() no arquivo src/tag.c. A função STRCPY() é usada para copiar o valor da opção 'helpfile' controlado pelo usuário para um buffer no heap de tamanho fixo sem verificação de limites suficiente, levando a um estouro potencial.
Recomendações Atualize para a versão 9.1.2132 do Vim ou posterior.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:4442
ALSA-2026:4715
ALSA-2026:5602
AZL-76764
AZL-77411
BDU:2026-05072
CVE-2026-25749
ECHO-CD9F-8404-8DDC
GHSA-5W93-4G67-MM43
RHSA-2026:4442
RHSA-2026:4715
RHSA-2026:5602
RHSA-2026:6502
RHSA-2026:6539
RHSA-2026:6540
RHSA-2026:6617
RHSA-2026:6619
RHSA-2026:6620
RHSA-2026:6729
RHSA-2026:6730
RHSA-2026:6731
RHSA-2026:6736
USN-8101-1

Produtos afetados

Linuxmint
Red Os
Rocky Linux
Ubuntu
Vim