CVE-2026-59857 in Viminfo

Zusammenfassung

von VulDB • 10.07.2026

Vim ist ein quelloffener Texteditor für die Kommandozeile. Vor Version 9.2.0725 übersetzt der Single-Byte-Zweig von spell_soundfold_sal() in src/spell.c ein Wort mithilfe der SAL-Sound-Folding-Regeln einer Rechtschreibdatei in einen vom Aufrufer bereitgestellten Ergebnispuffer, jedoch sind die Schreibvorgänge auf das Ergebnis durch reslen < MAXWLEN abgesichert. Dadurch kann es dazu kommen, dass reslen den Wert MAXWLEN erreicht, bevor mit res[reslen] = NUL ein Byte über das Ende des MAXWLEN-Elemente großen Stack-Puffers hinausgeschrieben wird. Ein an soundfold() übergebenes Wort mit einer bestimmten Grenzlänge oder ein Wort, das während der Aktivierung einer SAL-basierten Rechtschreibsprache unter einer Nicht-Multibyte-8-Bit-Kodierung durch eine klangbasierte Rechtschreibungsvorschläge-Funktion erreicht wird, kann den eval_soundfold()-Stackframe beschädigen und den Editor zum Absturz bringen. Dieses Problem wurde in Version 9.2.0725 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377370

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!