Vim — текстовый редактор командной строки с открытым исходным кодом. Версии до 9.2.0077 имеют переполнение буфера кучи и ошибку сегментации (SEGV) в логике восстановления файла подкачки Vim. И то, и другое вызвано непроверенными полями, считанными из созданных блоков указателей в файле подкачки.
Версия 9.2.0077 устраняет проблему.
Показать оригинальное описание (EN)
Vim is an open source, command line text editor. Versions prior to 9.2.0077 have a heap-buffer-overflow and a segmentation fault (SEGV) exist in Vim's swap file recovery logic. Both are caused by unvalidated fields read from crafted pointer blocks within a swap file. Version 9.2.0077 fixes the issue.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/vim/vim/commit/65c1a143c331c886dc28
security-advisories@github.com
https://github.com/vim/vim/releases/tag/v9.2.0077
security-advisories@github.com
https://github.com/vim/vim/security/advisories/GHSA-r2gw-2x48-jj5p
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/02/27/10
af854a3a-2127-422b-91ae-364da2661108