CVE-2026-28418

Опубликовано: 27 фев. 2026

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Vim is an open source, command line text editor. Prior to version 9.2.0074, a heap-based buffer overflow out-of-bounds read exists in Vim's Emacs-style tags file parsing logic. When processing a malformed tags file, Vim can be tricked into reading up to 7 bytes beyond the allocated memory boundary. Version 9.2.0074 fixes the issue.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	vim	Fix deferred
Red Hat Enterprise Linux 6	vim	Fix deferred
Red Hat Enterprise Linux 7	vim	Fix deferred
Red Hat Enterprise Linux 8	vim	Fix deferred
Red Hat Enterprise Linux 9	vim	Fix deferred
Red Hat OpenShift Container Platform 4	rhcos	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2443481vim: Vim: Information disclosure via heap-based buffer overflow in Emacs-style tags file parsing

EPSS

Процентиль: 0%

0.00004

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2026-28418

CVSS3: 4.4

ubuntu

13 дней назад

CVE-2026-28418

CVSS3: 4.4

nvd

13 дней назад

CVE-2026-28418

CVSS3: 4.4

msrc

12 дней назад

Vim has Heap-based Buffer Overflow in Emacs tags parsing

CVE-2026-28418

CVSS3: 4.4

debian

13 дней назад

Vim is an open source, command line text editor. Prior to version 9.2. ...

BDU:2026-02590

CVSS3: 5.5

fstec

14 дней назад

Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 0%

0.00004

Низкий

5.3 Medium

CVSS3