CVE-2026-45130 in vim
摘要
由 VulDB • 2026-05-21
Vim 是一款开源的命令行文本编辑器。在 9.2.0450 版本之前,src/spellfile.c 中的 read_compound() 函数存在堆缓冲区溢出漏洞,当加载启用了 UTF-8 编码的构造恶意拼写文件(.spl)时会触发该漏洞。攻击者控制的拼写文件 compound 部分中的长度字段会导致 32 位有符号整数乘法溢出,从而为运行多次迭代的写入循环分配一个较小的缓冲区,最终导致堆溢出。由于 'spelllang' 选项可以通过 modeline 进行设置,如果运行时路径(runtimepath)中植入了恶意的 .spl 文件,文本文件的 modeline 即可触发拼写文件的加载。此问题已在 9.2.0450 版本中修复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.