Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0076 в эмуляторе терминала Vim при обработке максимального количества комбинируемых символов из дополнительных плоскостей Юникода существовало переполнение буфера WRITE и чтение за пределами допустимого диапазона. Версия 9.2.0076 устраняет проблему.
Показать оригинальное описание (EN)
Vim is an open source, command line text editor. Prior to version 9.2.0076, a heap-based buffer overflow WRITE and an out-of-bounds READ exist in Vim's terminal emulator when processing maximum combining characters from Unicode supplementary planes. Version 9.2.0076 fixes the issue.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/vim/vim/commit/bb6de2105b160e729c34063
security-advisories@github.com
https://github.com/vim/vim/releases/tag/v9.2.0076
security-advisories@github.com
https://github.com/vim/vim/security/advisories/GHSA-rvj2-jrf9-2phg
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/02/27/9
af854a3a-2127-422b-91ae-364da2661108