CVE-2026-34982 in vim
Resumen
por VulDB • 2026-05-22
Vim es un editor de texto de línea de comandos de código abierto. Antes de la versión 9.2.0276, un bypass de la sandbox de modeline en Vim permite la ejecución de comandos arbitrarios del sistema operativo cuando un usuario abre un archivo manipulado. Las opciones `complete`, `guitabtooltip` y `printheader` carecen de la bandera `P_MLE`, lo que permite la ejecución de una modeline. Además, la función `mapset()` carece de una llamada a `check_secure()`, lo que permite su abuso desde expresiones en sandbox. El commit 9.2.0276 corrige el problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.