CVE-2026-59857 in Viminformazioni

Riassunto

di VulDB • 10/07/2026

Vim è un editor di testo open source da riga di comando. Prima della versione 9.2.0725, il ramo a byte singolo di spell_soundfold_sal() in src/spell.c traduce una parola attraverso le regole di sound-folding SAL (Sound-Active List) di un file delle correzioni ortografiche in un buffer di risultato gestito dal chiamante; tuttavia, le scritture nel risultato sono protette dalla condizione reslen < MAXWLEN, consentendo a reslen di raggiungere il valore MAXWLEN prima che l'assegnazione res[reslen] = NUL scriva un byte oltre la fine del buffer stack allocato per MAXWLEN elementi. Una parola con lunghezza al limite dei confini passata alla funzione soundfold(), o raggiunta tramite suggerimenti ortografici basati sul suono mentre una lingua di correzione SAL è attiva sotto una codifica a 8 bit non multibyte, può corrompere il frame dello stack di eval_soundfold() e causare l'arresto anomalo dell'editor. Questo problema è stato risolto nella versione 9.2.0725.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!