CVE-2026-34982 in vim
Sumário
de VulDB • 26/05/2026
O Vim é um editor de texto de linha de comando de código aberto. Antes da versão 9.2.0276, uma falha de bypass da sandbox de modeline no Vim permite a execução arbitrária de comandos do sistema operacional quando um usuário abre um arquivo manipulado. As opções `complete`, `guitabtooltip` e `printheader` não possuem a flag `P_MLE`, permitindo que uma modeline seja executada. Além disso, a função `mapset()` não possui uma chamada a `check_secure()`, permitindo que seja abusada a partir de expressões em sandbox. O commit 9.2.0276 corrige o problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.