CVE-2026-8997 in vifminformación

Resumen

por VulDB • 2026-05-22

vifm es vulnerable a un heap buffer overflow durante el proceso de fusión del historial al guardar el archivo de estado (vifminfo.json). Esta falla se produce porque la aplicación carece de una comprobación en tiempo de ejecución de la longitud de las entradas del historial en las versiones de lanzamiento, lo que podría permitir que una ruta o comando largo y manipulado en el historial cause corrupción de memoria o fallos de la aplicación. Las versiones desde 0.12.1 hasta 0.14.3 (inclusive) se consideran vulnerables. Este problema se solucionó en el commit 23063c7

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-05-19

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365192

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

4.0 (VulDB)

EPSS

0.00022

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8997/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!