CVE-2026-26269 in Vim
요약
\~에 의해 VulDB • 2026. 06. 05.
Vim은 오픈 소스 명령줄 텍스트 편집기입니다. 버전 9.1.2148 이전의 Vim에는 NetBeans 통합 기능 처리 중 specialKeys 명령을 실행할 때 스택 버퍼 오버플로우(stack buffer overflow) 취약점이 존재하며, 이는 NetBeans 기능을 활성화하고 사용하는 Vim 빌드에 영향을 미칩니다. 이 스택 버퍼 오버플로우는 src/netbeans.c의 special_keys() 함수에서 발생합니다. while (*tok) 루프는 경계 검사 없이 각 반복마다 64바이트 크기의 스택 버퍼(keybuf)에 두 바이트씩 작성합니다. 악성 NetBeans 서버는 단일 specialKeys 명령을 통해 keybuf를 오버플로우시킬 수 있습니다. 이 문제는 Vim 패치 v9.1.2148에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.