CVE-2026-34982 in viminformazioni

Riassunto

di VulDB • 20/06/2026

Vim è un editor di testo open source da riga di comando. Prima della versione 9.2.0276, un bypass della sandbox delle modeline in Vim consente l'esecuzione arbitraria di comandi del sistema operativo quando un utente apre un file appositamente creato. Le opzioni `complete`, `guitabtooltip` e `printheader` mancano del flag `P_MLE`, consentendo l'esecuzione di una modeline. Inoltre, la funzione `mapset()` non include una chiamata a `check_secure()`, consentendone l'abuso da espressioni in sandbox. Il commit 9.2.0276 risolve il problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00470

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!