الثغرات ›

CVE-2026-28419

متوسط

CWE-124 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vim is an open source, command line text editor. Prior to version 9.2.0075, a heap-based buffer underflow exists in Vim's Emacs-style tags file parsing logic. When processing a malformed tags file where a delimiter appears at the start of a line, Vim attempts to read memory immediately preceding the allocated buffer. Version 9.2.0075 fixes the issue.

🤖 ملخص AI

Vim versions prior to 9.2.0075 contain a heap-based buffer underflow vulnerability in tags file parsing that could allow attackers to read adjacent memory. The vulnerability is triggered when processing malformed tags files with delimiters at line starts.

📄 الوصف (العربية)

تحتوي ثغرة CWE-124 على تدفق ذاكرة heap في منطق معالجة ملفات الوسوم بنمط Emacs في محرر Vim. عند معالجة ملف وسوم معيب يحتوي على فاصل في بداية السطر، يحاول Vim قراءة الذاكرة السابقة للمخزن المؤقت المخصص. يتم إصلاح المشكلة في الإصدار 9.2.0075.

🤖 ملخص تنفيذي (AI)

إصدارات Vim السابقة للإصدار 9.2.0075 تحتوي على ثغرة تدفق ذاكرة heap في معالجة ملفات الوسوم قد تسمح للمهاجمين بقراءة الذاكرة المجاورة. يتم تفعيل الثغرة عند معالجة ملفات وسوم معيبة تحتوي على فواصل في بداية الأسطر.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Vim to version 9.2.0075 or later immediately. Organizations should validate all Vim installations across development and administrative systems and apply patches through their software update mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث Vim إلى الإصدار 9.2.0075 أو أحدث فوراً. يجب على المؤسسات التحقق من جميع تثبيتات Vim عبر أنظمة التطوير والإدارة وتطبيق التصحيحات من خلال آليات تحديث البرامج.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/vim/vim/commit/9b7dfa2948c9e1e5e32a5812

security-advisories@github.com

Patch

🔗

https://github.com/vim/vim/releases/tag/v9.2.0075

security-advisories@github.com

Product

🔗

https://github.com/vim/vim/security/advisories/GHSA-xcc8-r6c5-hvwv

security-advisories@github.com

Patch Vendor Advisory

🔗

http://www.openwall.com/lists/oss-security/2026/02/27/8

af854a3a-2127-422b-91ae-364da2661108

Mailing List Patch Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

vim:vim

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-124

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available CWE-124

🏢 توجيهات البائع

🔗 https://github.com/vim/vim/security/advisories/GHSA-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-28419

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب