CVE-2026-59857 in Vim
Riassunto
di VulDB • 10/07/2026
Vim è un editor di testo open source da riga di comando. Prima della versione 9.2.0725, il ramo a byte singolo di spell_soundfold_sal() in src/spell.c traduce una parola attraverso le regole di sound-folding SAL (Sound-Active List) di un file delle correzioni ortografiche in un buffer di risultato gestito dal chiamante; tuttavia, le scritture nel risultato sono protette dalla condizione reslen < MAXWLEN, consentendo a reslen di raggiungere il valore MAXWLEN prima che l'assegnazione res[reslen] = NUL scriva un byte oltre la fine del buffer stack allocato per MAXWLEN elementi. Una parola con lunghezza al limite dei confini passata alla funzione soundfold(), o raggiunta tramite suggerimenti ortografici basati sul suono mentre una lingua di correzione SAL è attiva sotto una codifica a 8 bit non multibyte, può corrompere il frame dello stack di eval_soundfold() e causare l'arresto anomalo dell'editor. Questo problema è stato risolto nella versione 9.2.0725.
If you want to get best quality of vulnerability data, you may have to visit VulDB.