| タイトル | Vimにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.2.0670より前のsrc/textprop.c内のget_text_props()関数は、行のテキストの直後にインラインで格納されたuint16のプロパティ数を読み取り、その数を続く32バイトのtextprop_Tエントリの数として返します。唯一のチェックは最低1エントリ分のスペースを保証するものであり、実際に存在するデータ量と比較してカウントが検証されることはありません。大量のカウントを宣言しつつ実際にはわずかなデータしか持たない行は、消費者が行バッファの末尾を大幅に越えて読み込んでしまう原因となります。このような行は細工されたundoファイルを通じて提供される可能性があり、クラッシュを引き起こします。この脆弱性はバージョン9.2.0670で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月25日0:00 |
| 登録日 | 2026年6月29日11:09 |
| 最終更新日 | 2026年6月29日11:09 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
| Vim |
| Vim 9.2.0670 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:09 |
| 概要 | Vim is an open source, command line text editor. Prior to 9.2.0670, get_text_props() in src/textprop.c reads a uint16 property count stored inline after a line's text and returns it as the number of 32-byte textprop_T entries that follow. The only check is a floor that guarantees room for a single entry; the count is never checked against the amount of data actually present. A line that declares a large count while carrying little data causes consumers to read far past the end of the line buffer. Such a line can be delivered through a crafted undo file, leading to a crash. This vulnerability is fixed in 9.2.0670. |
|---|---|
| 公表日 | 2026年6月26日1:16 |
| 登録日 | 2026年6月27日4:29 |
| 最終更新日 | 2026年6月26日13:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:* | 9.2.0670 | ||||