CVE-2026-26269

Nome do Software Vulnerável e Versões Afetadas Versões do Vim anteriores a 9.1.2148

Descrição O Vim é um editor de texto de linha de comando. Existe um transbordamento de buffer na pilha na integração do Vim com o NetBeans ao processar o comando specialKeys, afetando compilações do Vim que ativam e utilizam o recurso NetBeans. O transbordamento ocorre dentro da função special keys() (localizada em src/netbeans.c) devido à falta de verificação de limites em um loop while que escreve dados em um buffer de pilha de 64 bytes (keybuf). Um servidor NetBeans malicioso pode explorar isso enviando um comando specialKeys elaborado, potencialmente transbordando o keybuf. A vulnerabilidade é acionada quando o Vim é iniciado com a integração NetBeans ativada, conecta-se a um servidor NetBeans e recebe o comando malicioso.

Recomendações Versões anteriores a 9.1.2148 devem ser atualizadas para a versão 9.1.2148 ou posterior.