CVE-2026-34982 in vim
Tóm tắt
Bởi VulDB • 26/05/2026
Vim là một trình soạn thảo văn bản dòng lệnh mã nguồn mở. Trước phiên bản 9.2.0276, một lỗ hổng bypass sandbox modeline trong Vim cho phép thực thi lệnh OS tùy ý khi người dùng mở một tệp được tạo ra đặc biệt. Các tùy chọn `complete`, `guitabtooltip` và `printheader` thiếu cờ `P_MLE`, cho phép một modeline được thực thi. Ngoài ra, hàm `mapset()` thiếu lệnh gọi `check_secure()`, cho phép nó bị lợi dụng từ các biểu thức trong sandbox. Commit 9.2.0276 đã khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.