Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02587

Опубликовано: 27 фев. 2026
Источник: fstec
CVSS3: 2.2
CVSS2: 1
EPSS Низкий

Описание

Уязвимость текстового редактора vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

vim

Версия ПО

до 9.2.0078 (vim)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2026/02/27/11
https://github.com/vim/vim/commit/4e5b9e31cb7484ad156f
https://github.com/vim/vim/releases/tag/v9.2.0078
https://github.com/vim/vim/security/advisories/GHSA-gmqx-prf2-8mwf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00005
Низкий

2.2 Low

CVSS3

1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-28422

CVSS3: 2.2
ubuntu
27 дней назад

Vim is an open source, command line text editor. Prior to version 9.2.0078, a stack-buffer-overflow occurs in `build_stl_str_hl()` when rendering a statusline with a multi-byte fill character on a very wide terminal. Version 9.2.0078 patches the issue.

redhat логотип

CVE-2026-28422

CVSS3: 2.2
redhat
27 дней назад

Vim is an open source, command line text editor. Prior to version 9.2.0078, a stack-buffer-overflow occurs in `build_stl_str_hl()` when rendering a statusline with a multi-byte fill character on a very wide terminal. Version 9.2.0078 patches the issue.

nvd логотип

CVE-2026-28422

CVSS3: 2.2
nvd
27 дней назад

Vim is an open source, command line text editor. Prior to version 9.2.0078, a stack-buffer-overflow occurs in `build_stl_str_hl()` when rendering a statusline with a multi-byte fill character on a very wide terminal. Version 9.2.0078 patches the issue.

msrc логотип

CVE-2026-28422

CVSS3: 2.2
msrc
26 дней назад

Vim has stack-buffer-overflow in build_stl_str_hl()

debian логотип

CVE-2026-28422

CVSS3: 2.2
debian
27 дней назад

Vim is an open source, command line text editor. Prior to version 9.2. ...

EPSS

Процентиль: 0%
0.00005
Низкий

2.2 Low

CVSS3

1 Low

CVSS2