Vim bis 9.1.2131 src/tag.c get_tagfname helpfile Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Vim bis 9.1.2131 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion get_tagfname der Datei src/tag.c. Dank Manipulation des Arguments helpfile mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2026-25749 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Vim bis 9.1.2131 gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion get_tagfname der Datei src/tag.c. Durch die Manipulation des Arguments helpfile mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-122 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Vim is an open source, command line text editor. Prior to version 9.1.2132, a heap buffer overflow vulnerability exists in Vim's tag file resolution logic when processing the 'helpfile' option. The vulnerability is located in the get_tagfname() function in src/tag.c. When processing help file tags, Vim copies the user-controlled 'helpfile' option value into a fixed-size heap buffer of MAXPATHL + 1 bytes (typically 4097 bytes) using an unsafe STRCPY() operation without any bounds checking. This issue has been patched in version 9.1.2132.Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 05.02.2026 unter CVE-2026-25749 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 298305 (Linux Distros Unpatched Vulnerability : CVE-2026-25749) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 9.1.2132 vermag dieses Problem zu beheben. Eine neue Version kann von github.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 0714b15940b245108e6e9d7aa2260dd849a26fa9 beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (298305) und CERT Bund (WID-SEC-2026-0335) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- Oracle Linux
- RESF Rocky Linux
- Open Source vim
- Red Hat OpenShift
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/vim/vim/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 6.6
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 298305
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-25749
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Vim 9.1.2132
Patch: 0714b15940b245108e6e9d7aa2260dd849a26fa9
Timeline
05.02.2026 CVE zugewiesen07.02.2026 Advisory veröffentlicht
07.02.2026 VulDB Eintrag erstellt
16.04.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Produkt: github.comAdvisory: GHSA-5w93-4g67-mm43
Status: Bestätigt
CVE: CVE-2026-25749 (🔒)
GCVE (CVE): GCVE-0-2026-25749
GCVE (VulDB): GCVE-100-344820
CERT Bund: WID-SEC-2026-0335 - vim: Schwachstelle ermöglicht Codeausführung
Eintrag
Erstellt: 07.02.2026 08:36Aktualisierung: 16.04.2026 23:31
Anpassungen: 07.02.2026 08:36 (70), 07.02.2026 10:41 (7), 08.02.2026 00:36 (2), 20.02.2026 19:34 (1), 13.03.2026 15:28 (1), 27.03.2026 13:49 (1), 16.04.2026 23:31 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.