Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0074 в логике синтаксического анализа файлов тегов Vim в стиле Emacs существовало чтение за пределами буфера на основе переполнения кучи. При обработке файла некорректных тегов Vim можно обманом заставить прочитать до 7 байтов за пределами выделенной границы памяти.
Версия 9.2.0074 устраняет проблему.
Показать оригинальное описание (EN)
Vim is an open source, command line text editor. Prior to version 9.2.0074, a heap-based buffer overflow out-of-bounds read exists in Vim's Emacs-style tags file parsing logic. When processing a malformed tags file, Vim can be tricked into reading up to 7 bytes beyond the allocated memory boundary. Version 9.2.0074 fixes the issue.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/vim/vim/commit/f6a7f469a9c0d09e84cd6cb
security-advisories@github.com
https://github.com/vim/vim/releases/tag/v9.2.0074
security-advisories@github.com
https://github.com/vim/vim/security/advisories/GHSA-h4mf-vg97-hj8j
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/02/27/7
af854a3a-2127-422b-91ae-364da2661108