Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0078 переполнение буфера стека происходило в `build_stl_str_hl()` при рендеринге строки состояния с многобайтовым символом заполнения на очень широком терминале. Версия 9.2.0078 исправляет проблему.
Показать оригинальное описание (EN)
Vim is an open source, command line text editor. Prior to version 9.2.0078, a stack-buffer-overflow occurs in `build_stl_str_hl()` when rendering a statusline with a multi-byte fill character on a very wide terminal. Version 9.2.0078 patches the issue.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/vim/vim/commit/4e5b9e31cb7484ad156f
security-advisories@github.com
https://github.com/vim/vim/releases/tag/v9.2.0078
security-advisories@github.com
https://github.com/vim/vim/security/advisories/GHSA-gmqx-prf2-8mwf
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/02/27/11
af854a3a-2127-422b-91ae-364da2661108