Een recent ontdekte kwetsbaarheid in de open source teksteditor Vim, aangeduid als CVE-2025-53905, kan gebruikers in gevaar brengen door de mogelijkheid voor padoverschrijding in het tar.vim-plugin. Kwetsbare versies < 9.1.1552 kunnen door het openen van speciaal gevormde tar-archieven willekeurige bestanden overschrijven. Hoewel deze kwetsbaarheid een gebruikersinteractie vereist, kan het leiden tot ongeautoriseerde bestandswijzigingen of het uitvoeren van willekeurige commando’s, afhankelijk van de bestandsrechten.
Overzicht
Vim, een krachtige command-line teksteditor, vertoont een probleem waarbij via het tar.vim-plugin padoverschrijding mogelijk is. Dit kan leiden tot het overschrijven van kritische bestanden of het plaatsen van uitvoerbare code in beveiligde locaties.
Aanbevelingen
- Update naar de nieuwste versie 9.1.1552 of hoger, die deze kwetsbaarheid verhelpt.
- Wees voorzichtig met het openen van tar-archieven van onbekende bronnen in Vim.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53905?
Dit is een veiligheidsprobleem in Vim’s tar.vim-plugin waarbij padoverschrijding kan optreden.
Welke systemen zijn kwetsbaar voor CVE-2025-53905?
Alle systemen die een versie van Vim onder 9.1.1552 gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 9.1.1552 bevat een patch die deze kwetsbaarheid oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden overschrijven of zelfs code uitvoeren afhankelijk van de toegangsrechten.
