製品・ソフトウェアに関する情報

JVN脆弱性詳細

Vimにおける境界外読み取りに関する脆弱性

Title	Vimにおける境界外読み取りに関する脆弱性
Summary	Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.2.0565以前では、src/terminal.c内のupdate_snapshot()関数がスナップショットを取得するときに表示されている端末画面をスクロールバックバッファにコピーしていました。各画面セルごとに、そのchars[]配列を上限なしで走査し、NUL終端子に遭遇した時点で停止します。セルが正当にVTERM_MAX_CHARS_PER_CELL（6）スロットすべてを埋めている場合（基本文字1つと複合マーク5つ）、バンドルされたlibvtermは終端NULなしで配列を返すため、ループは固定の6要素配列の範囲外も読み取り、6文字分しか確保されていないバッファに範囲外の値を追加してしまいます。terminalウィンドウ内で出力がレンダリングされるプログラムは短いバイトシーケンスでこれを引き起こすことができ、Vimスクリプトなしでクラッシュを誘発します。この問題はバージョン9.2.0565で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 11, 2026, midnight
Registration Date	June 16, 2026, 1:35 p.m.
Last Update	June 16, 2026, 1:35 p.m.

CVSS3.0 : 重要
Score	8.2
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Affected System

Vim

Vim 9.2.0565 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-52859	https://www.cve.org/CVERecord?id=CVE-2026-52859
National Vulnerability Database (NVD)
2	CVE-2026-52859	https://nvd.nist.gov/vuln/detail/CVE-2026-52859

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
GitHub
1	Out-of-bounds Read in Terminal Screen Snapshot in Vim < 9.2.0565 Advisory vim/vim GitHub	https://github.com/vim/vim/security/advisories/GHSA-47gw-8gc3-mgcm

その他

No	Name	URL
関連文書
1	patch 9.2.0565: [security]: out-of-bounds read in update_snapshot() vim/vim@63680c6 GitHub	https://github.com/vim/vim/commit/63680c6d3d52477817b49cd1a66e7aabe8a7aa19
2	Release v9.2.0565 vim/vim GitHub	https://github.com/vim/vim/releases/tag/v9.2.0565

Change Log

No	Changed Details	Date of change
1	[2026年06月16日] 掲載	June 16, 2026, 1:35 p.m.

NVD Vulnerability Information

CVE-2026-52859

Summary	Vim is an open source, command line text editor. Prior to version 9.2.0565, the update_snapshot() function in src/terminal.c copies the visible terminal screen into the scrollback buffer when a snapshot is taken. For each screen cell it walks the cell's chars[] array with no upper bound, stopping only when it encounters a NUL terminator. When a cell legitimately fills all VTERM_MAX_CHARS_PER_CELL (6) slots — a base character plus five combining marks — the bundled libvterm returns the array without a terminating NUL, so the loop reads past the fixed six-element array and appends the out-of-bounds values to a buffer reserved for only six characters. A program whose output is rendered inside a :terminal window can trigger this with a short byte sequence and no Vim scripting, leading to a crash. This issue has been patched in version 9.2.0565.
Publication Date	June 12, 2026, 4:16 a.m.
Registration Date	June 13, 2026, 4:15 a.m.
Last Update	June 15, 2026, 10:12 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:vim:vim::::::::					9.2.0565

Related information, measures and tools

No	URL	refsource
1	https://github.com/vim/vim/commit/63680c6d3d52477817b49cd1a66e7aabe8a7aa19	security-advisories@github.com
2	https://github.com/vim/vim/releases/tag/v9.2.0565	security-advisories@github.com
3	https://github.com/vim/vim/security/advisories/GHSA-47gw-8gc3-mgcm	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html