ГлавнаяБаза уязвимостей БДУ → BDU:2026-05072
6.2средняя

BDU:2026-05072 (CVE-2026-25749)

Уязвимость функции get_tagfname() файла src/tag.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-13
Описание

Уязвимость функции get_tagfname() файла src/tag.c текстового редактора vim связана с переполнением буфера в куче при обработке параметра helpfile. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (9.6 Extended Update Support)РЕД ОС (8.0)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)vim (до 9.1.2132)
Способ устранения

Использование рекомендаций производителя:
https://github.com/vim/vim/security/advisories/GHSA-5w93-4g67-mm43

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-25749

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-25749

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/vim/vim/security/advisories/GHSA-5w93-4g67-mm43https://access.redhat.com/security/cve/cve-2026-25749https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-25749
Проверьте безопасность своего сайта и почты → Полная проверка домена