Vim до 9.2.0272 допускает выполнение кода, которое происходит сразу после открытия созданного файла в конфигурации по умолчанию, поскольку внедрение %{expr} происходит с панелью вкладок, в которой отсутствует P_MLE.
Показать оригинальное описание (EN)
Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in the default configuration, because %{expr} injection occurs with tabpanel lacking P_MLE.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vim Vim
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
|
— |
9.2.0272
|
Ссылки 7
https://github.com/vim/vim/commit/664701eb7576edb7c7c7d9f2d600815ec1f43459
cve@mitre.org
https://github.com/vim/vim/releases/tag/v9.2.0272
cve@mitre.org
https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/03/30/3
cve@mitre.org
http://www.openwall.com/lists/oss-security/2026/04/02/4
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/04/02/5
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/04/03/6
af854a3a-2127-422b-91ae-364da2661108