vim-8.2.2637-23.el9_7.1.ML.1
エラータID: AXSA:2026-384:05
リリース日:
2026/04/02 Thursday - 14:24
題名:
vim-8.2.2637-23.el9_7.1.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Vim の src/tag.c の get_tagfname() 関数のタグファイル解析処理
には、データサイズのチェックをせずに strcpy() ライブラリ関数を
利用していることに起因したヒープ領域のバッファオーバーフローの問題
があるため、ローカルの攻撃者により、任意のコードの実行、および
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25749)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-25749
Vim is an open source, command line text editor. Prior to version 9.1.2132, a heap buffer overflow vulnerability exists in Vim's tag file resolution logic when processing the 'helpfile' option. The vulnerability is located in the get_tagfname() function in src/tag.c. When processing help file tags, Vim copies the user-controlled 'helpfile' option value into a fixed-size heap buffer of MAXPATHL + 1 bytes (typically 4097 bytes) using an unsafe STRCPY() operation without any bounds checking. This issue has been patched in version 9.1.2132.
Vim is an open source, command line text editor. Prior to version 9.1.2132, a heap buffer overflow vulnerability exists in Vim's tag file resolution logic when processing the 'helpfile' option. The vulnerability is located in the get_tagfname() function in src/tag.c. When processing help file tags, Vim copies the user-controlled 'helpfile' option value into a fixed-size heap buffer of MAXPATHL + 1 bytes (typically 4097 bytes) using an unsafe STRCPY() operation without any bounds checking. This issue has been patched in version 9.1.2132.
追加情報:
N/A
ダウンロード:
SRPMS
- vim-8.2.2637-23.el9_7.1.ML.1.src.rpm
MD5: c7811a49e9bf715ab4c1c163aeb1e1f5
SHA-256: e5828985444ab643f389caf27626fe13f1e466d5c04c43420e985a1441c10819
Size: 12.22 MB
Asianux Server 9 for x86_64
- vim-common-8.2.2637-23.el9_7.1.ML.1.x86_64.rpm
MD5: 42af244852b69d0660136733a679f425
SHA-256: df65a60b1fe71f064b2c83bf23260e14fca212336871565dc192fef31a1bb85a
Size: 6.97 MB - vim-enhanced-8.2.2637-23.el9_7.1.ML.1.x86_64.rpm
MD5: d7f5536d74147ecb4323e231b26b3b77
SHA-256: 9a3c1e68de92cfe093a1e98a9479c40be039131292d6bcc68277ee9fa18f363d
Size: 1.75 MB - vim-filesystem-8.2.2637-23.el9_7.1.ML.1.noarch.rpm
MD5: fbba15607e56e829cfcbaa21a0489c5f
SHA-256: 8bf8c053ec0e81869f5ea355097676be37d567a97f3ffc7564a493b8bb8e65d3
Size: 9.71 kB - vim-minimal-8.2.2637-23.el9_7.1.ML.1.x86_64.rpm
MD5: f907c4ab8cf6e868a405dd6f4706d75f
SHA-256: 86c63e8cbf1c783d4e9ad34fa2b03bf20ce0597e8709c6c8bfe23317a22e3dae
Size: 669.57 kB - vim-X11-8.2.2637-23.el9_7.1.ML.1.x86_64.rpm
MD5: 4e436046b35315de4d62d81bf70cf69e
SHA-256: 06137dd419aca9c1c9c4ebb66713e55cb7a8d73fc62ef97aee5088d7cd5527e7
Size: 1.91 MB