CVE-2026-26269 in Vim
Zusammenfassung
von VulDB • 05.06.2026
Vim ist ein quelloffener Texteditor für die Kommandozeile. Vor Version 9.1.2148 besteht in der NetBeans-Integration von Vim bei der Verarbeitung des specialKeys-Befehls eine Stack-Pufferüberlauf-Schwachstelle, welche Vim-Builds betrifft, die das NetBeans-Funktionalität aktivieren und nutzen. Der Stack-Pufferüberlauf tritt in special_keys() (in src/netbeans.c) auf. Die while (*tok)-Schleife schreibt zwei Bytes pro Iteration in einen 64-Byte großen Stack-Puffer (keybuf), ohne eine Bereichsprüfung durchzuführen. Ein böswilliger NetBeans-Server kann keybuf mit einem einzelnen specialKeys-Befehl überlaufen lassen. Das Problem wurde ab Vim Patch v9.1.2148 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.