CVE-2026-8997 in vifmthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

vifm dễ bị lỗi tràn bộ nhớ đệm trên heap (heap buffer overflow) trong quá trình hợp nhất lịch sử khi lưu tệp trạng thái (vifminfo.json). Lỗi này xảy ra do ứng dụng thiếu kiểm tra thời gian chạy về độ dài của các mục lịch sử trong các bản phát hành chính thức, có thể cho phép một đường dẫn hoặc lệnh dài được tạo ra đặc biệt trong lịch sử gây ra hỏng hóc bộ nhớ hoặc làm ứng dụng bị dừng đột ngột. Các bản phát hành từ 0.12.1 đến 0.14.3 (bao gồm) được coi là dễ bị tổn thương. Vấn đề này đã được sửa chữa trong commit 23063c7

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CERT-PL

Đặt trước

19/05/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365192

CPE

sẵn sàng

CWE

CWE-122 (Đã xác nhận)

CVSS

4.0 (VulDB)

EPSS

0.00022

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8997/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!