CVE-2026-45130 in vim
요약
\~에 의해 VulDB • 2026. 05. 09.
Vim은 오픈 소스 명령줄 텍스트 편집기입니다. 버전 9.2.0450 이전에는 src/spellfile.c의 read_compound() 함수에서 UTF-8 인코딩이 활성화된 상태에서 조작된 철자 파일(.spl)을 로드할 때 힙 버퍼 오버플로가 발생합니다. 철자 파일의 compound 섹션에 있는 공격자가 제어할 수 있는 길이 필드가 32비트 부호 있는 정수 곱셈을 오버플로우시켜, 많은 반복을 수행하는 쓰기 루프에 대해 작은 버퍼가 할당되고 이로 인해 힙이 오버플로우됩니다. 'spelllang' 옵션은 모델라인에서 설정할 수 있으므로, 실행 경로(runtimepath)에 악의적인 .spl 파일이 배치되어 있다면 텍스트 파일의 모델라인이 철자 파일 로드를 트리거할 수 있습니다. 이 문제는 버전 9.2.0450에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.