CVE-2026-26269 in Viminfo

Zusammenfassung

von VulDB • 05.06.2026

Vim ist ein quelloffener Texteditor für die Kommandozeile. Vor Version 9.1.2148 besteht in der NetBeans-Integration von Vim bei der Verarbeitung des specialKeys-Befehls eine Stack-Pufferüberlauf-Schwachstelle, welche Vim-Builds betrifft, die das NetBeans-Funktionalität aktivieren und nutzen. Der Stack-Pufferüberlauf tritt in special_keys() (in src/netbeans.c) auf. Die while (*tok)-Schleife schreibt zwei Bytes pro Iteration in einen 64-Byte großen Stack-Puffer (keybuf), ohne eine Bereichsprüfung durchzuführen. Ein böswilliger NetBeans-Server kann keybuf mit einem einzelnen specialKeys-Befehl überlaufen lassen. Das Problem wurde ab Vim Patch v9.1.2148 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

12.02.2026

Veröffentlichung

13.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345945

CPE

bereit

EPSS

0.00284

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!