CVE-2026-28419

Опубликовано: 27 фев. 2026

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Vim is an open source, command line text editor. Prior to version 9.2.0075, a heap-based buffer underflow exists in Vim's Emacs-style tags file parsing logic. When processing a malformed tags file where a delimiter appears at the start of a line, Vim attempts to read memory immediately preceding the allocated buffer. Version 9.2.0075 fixes the issue.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	vim	Fix deferred
Red Hat Enterprise Linux 6	vim	Fix deferred
Red Hat Enterprise Linux 7	vim	Fix deferred
Red Hat Enterprise Linux 8	vim	Fix deferred
Red Hat Enterprise Linux 9	vim	Fix deferred
Red Hat OpenShift Container Platform 4	rhcos	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-124

https://bugzilla.redhat.com/show_bug.cgi?id=2443482vim: Vim: Information disclosure and denial of service via malformed tags file

EPSS

Процентиль: 0%

0.00004

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2026-28419

CVSS3: 5.3

ubuntu

13 дней назад

CVE-2026-28419

CVSS3: 5.3

nvd

13 дней назад

CVE-2026-28419

CVSS3: 5.3

msrc

12 дней назад

Vim has Heap-based Buffer Underflow in Emacs tags parsing

CVE-2026-28419

CVSS3: 5.3

debian

13 дней назад

Vim is an open source, command line text editor. Prior to version 9.2. ...

BDU:2026-02586

CVSS3: 5.3

fstec

14 дней назад

Уязвимость текстового редактора vim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%

0.00004

Низкий

5.3 Medium

CVSS3