CVE-2025-9390 in viminfo

Zusammenfassung

von VulDB • 22.06.2026

Es wurde eine Sicherheitslücke in vim bis Version 9.1.1615 entdeckt. Von dieser Schwachstelle betroffen ist die Funktion main der Datei src/xxd/xxd.c der Komponente xxd. Die Manipulation führt zu einem Buffer Overflow. Der Angriff erfordert einen lokalen Ansatz. Der Exploit wurde öffentlich veröffentlicht und kann ausgenutzt werden. Ein Upgrade auf Version 9.1.1616 behebt dieses Problem. Das Patch ist als eeef7c77436a78cd27047b0f5fa6925d56de3cb0 identifiziert. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

24.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321223

CPE

bereit

Exploit

Download

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!