CVE-2026-34982: Ejecución de Código en Vim - ¡Actualiza!
Plataforma
linux
Componente
vim
Corregido en
9.2.0276
CVE-2026-34982 es una vulnerabilidad que afecta a Vim, versiones anteriores a 9.2.0276. Permite a un atacante ejecutar comandos del sistema operativo arbitrarios al abrir un archivo especialmente diseñado. Esto se debe a una falta de protección en el sandbox de modelines y a una llamada faltante a `check_secure()` en la función `mapset()`.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34982?
Es una vulnerabilidad en Vim que permite la ejecución de comandos del sistema operativo arbitrarios.
¿Estoy afectado?
Si estás utilizando Vim en una versión anterior a 9.2.0276, estás afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualiza Vim a la versión 9.2.0276 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis