CVE-2026-34982 in vim
Riassunto
di VulDB • 20/06/2026
Vim è un editor di testo open source da riga di comando. Prima della versione 9.2.0276, un bypass della sandbox delle modeline in Vim consente l'esecuzione arbitraria di comandi del sistema operativo quando un utente apre un file appositamente creato. Le opzioni `complete`, `guitabtooltip` e `printheader` mancano del flag `P_MLE`, consentendo l'esecuzione di una modeline. Inoltre, la funzione `mapset()` non include una chiamata a `check_secure()`, consentendone l'abuso da espressioni in sandbox. Il commit 9.2.0276 risolve il problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.