1. Ubuntu Security Notices
  2. USN-8451-1

USN-8451-1: Vim vulnerabilities

Publication date

18 June 2026

Overview

Several security issues were fixed in Vim.

Releases

Packages

  • vim - Vi IMproved - enhanced vi editor

Details

Srinivas Piskala Ganesh Babu discovered that Vim incorrectly handled
directory names when serializing browsed paths to the netrw history file.
An attacker could possibly use this issue to execute arbitrary code.
(CVE-2026-47162)

It was discovered that Vim incorrectly handled step-definition patterns in
the cucumber filetype plugin. An attacker could possibly use this issue to
execute arbitrary code. (CVE-2026-47167)

It was discovered that Vim incorrectly handled import statements during
Python omni-completion. An attacker could possibly use this issue to
execute arbitrary code. (CVE-2026-52858)

Andrej Tomči discovered that Vim incorrectly handled certain terminal
screen cells when taking a snapshot, leading to an out-of-bounds read. An
attacker could possibly use this issue to cause Vim to crash, resulting...

Srinivas Piskala Ganesh Babu discovered that Vim incorrectly handled
directory names when serializing browsed paths to the netrw history file.
An attacker could possibly use this issue to execute arbitrary code.
(CVE-2026-47162)

It was discovered that Vim incorrectly handled step-definition patterns in
the cucumber filetype plugin. An attacker could possibly use this issue to
execute arbitrary code. (CVE-2026-47167)

It was discovered that Vim incorrectly handled import statements during
Python omni-completion. An attacker could possibly use this issue to
execute arbitrary code. (CVE-2026-52858)

Andrej Tomči discovered that Vim incorrectly handled certain terminal
screen cells when taking a snapshot, leading to an out-of-bounds read. An
attacker could possibly use this issue to cause Vim to crash, resulting in
a denial of service. (CVE-2026-52859)

David Carliez discovered that Vim incorrectly handled reconstructed
function and class definitions during Python omni-completion. An attacker
could possibly use this issue to execute arbitrary code. (CVE-2026-52860)

Update instructions

In general, a standard system update will make all the necessary changes.

Learn more about how to get the fixes.

The problem can be corrected by updating your system to the following package versions:

Ubuntu Release Package Version
26.04 LTS resolute vim –  2:9.1.2141-1ubuntu4.5
vim-common –  2:9.1.2141-1ubuntu4.5
vim-gtk3 –  2:9.1.2141-1ubuntu4.5
vim-gui-common –  2:9.1.2141-1ubuntu4.5
vim-motif –  2:9.1.2141-1ubuntu4.5
vim-nox –  2:9.1.2141-1ubuntu4.5
vim-runtime –  2:9.1.2141-1ubuntu4.5
vim-tiny –  2:9.1.2141-1ubuntu4.5
xxd –  2:9.1.2141-1ubuntu4.5
25.10 questing vim –  2:9.1.0967-1ubuntu6.7
vim-athena –  2:9.1.0967-1ubuntu6.7
vim-common –  2:9.1.0967-1ubuntu6.7
vim-gtk3 –  2:9.1.0967-1ubuntu6.7
vim-gui-common –  2:9.1.0967-1ubuntu6.7
vim-motif –  2:9.1.0967-1ubuntu6.7
vim-nox –  2:9.1.0967-1ubuntu6.7
vim-runtime –  2:9.1.0967-1ubuntu6.7
vim-tiny –  2:9.1.0967-1ubuntu6.7
xxd –  2:9.1.0967-1ubuntu6.7
24.04 LTS noble vim –  2:9.1.0016-1ubuntu7.16
vim-athena –  2:9.1.0016-1ubuntu7.16
vim-common –  2:9.1.0016-1ubuntu7.16
vim-gtk3 –  2:9.1.0016-1ubuntu7.16
vim-gui-common –  2:9.1.0016-1ubuntu7.16
vim-motif –  2:9.1.0016-1ubuntu7.16
vim-nox –  2:9.1.0016-1ubuntu7.16
vim-runtime –  2:9.1.0016-1ubuntu7.16
vim-tiny –  2:9.1.0016-1ubuntu7.16
xxd –  2:9.1.0016-1ubuntu7.16
22.04 LTS jammy vim –  2:8.2.3995-1ubuntu2.32
vim-athena –  2:8.2.3995-1ubuntu2.32
vim-common –  2:8.2.3995-1ubuntu2.32
vim-gtk –  2:8.2.3995-1ubuntu2.32
vim-gtk3 –  2:8.2.3995-1ubuntu2.32
vim-gui-common –  2:8.2.3995-1ubuntu2.32
vim-nox –  2:8.2.3995-1ubuntu2.32
vim-runtime –  2:8.2.3995-1ubuntu2.32
vim-tiny –  2:8.2.3995-1ubuntu2.32
xxd –  2:8.2.3995-1ubuntu2.32
20.04 LTS focal vim –  2:8.1.2269-1ubuntu5.32+esm8  
vim-athena –  2:8.1.2269-1ubuntu5.32+esm8  
vim-common –  2:8.1.2269-1ubuntu5.32+esm8  
vim-gtk –  2:8.1.2269-1ubuntu5.32+esm8  
vim-gtk3 –  2:8.1.2269-1ubuntu5.32+esm8  
vim-gui-common –  2:8.1.2269-1ubuntu5.32+esm8  
vim-nox –  2:8.1.2269-1ubuntu5.32+esm8  
vim-runtime –  2:8.1.2269-1ubuntu5.32+esm8  
vim-tiny –  2:8.1.2269-1ubuntu5.32+esm8  
xxd –  2:8.1.2269-1ubuntu5.32+esm8  
18.04 LTS bionic vim –  2:8.0.1453-1ubuntu1.13+esm20  
vim-athena –  2:8.0.1453-1ubuntu1.13+esm20  
vim-common –  2:8.0.1453-1ubuntu1.13+esm20  
vim-gnome –  2:8.0.1453-1ubuntu1.13+esm20  
vim-gtk –  2:8.0.1453-1ubuntu1.13+esm20  
vim-gtk3 –  2:8.0.1453-1ubuntu1.13+esm20  
vim-gui-common –  2:8.0.1453-1ubuntu1.13+esm20  
vim-nox –  2:8.0.1453-1ubuntu1.13+esm20  
vim-runtime –  2:8.0.1453-1ubuntu1.13+esm20  
vim-tiny –  2:8.0.1453-1ubuntu1.13+esm20  
xxd –  2:8.0.1453-1ubuntu1.13+esm20  
16.04 LTS xenial vim –  2:7.4.1689-3ubuntu1.5+esm35  
vim-athena –  2:7.4.1689-3ubuntu1.5+esm35  
vim-athena-py2 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-common –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gnome –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gnome-py2 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gtk –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gtk-py2 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gtk3 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gtk3-py2 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-gui-common –  2:7.4.1689-3ubuntu1.5+esm35  
vim-nox –  2:7.4.1689-3ubuntu1.5+esm35  
vim-nox-py2 –  2:7.4.1689-3ubuntu1.5+esm35  
vim-runtime –  2:7.4.1689-3ubuntu1.5+esm35  
vim-tiny –  2:7.4.1689-3ubuntu1.5+esm35  
14.04 LTS trusty vim –  2:7.4.052-1ubuntu3.1+esm29  
vim-athena –  2:7.4.052-1ubuntu3.1+esm29  
vim-common –  2:7.4.052-1ubuntu3.1+esm29  
vim-gnome –  2:7.4.052-1ubuntu3.1+esm29  
vim-gtk –  2:7.4.052-1ubuntu3.1+esm29  
vim-gui-common –  2:7.4.052-1ubuntu3.1+esm29  
vim-lesstif –  2:7.4.052-1ubuntu3.1+esm29  
vim-nox –  2:7.4.052-1ubuntu3.1+esm29  
vim-runtime –  2:7.4.052-1ubuntu3.1+esm29  
vim-tiny –  2:7.4.052-1ubuntu3.1+esm29  

Reduce your security exposure

Ubuntu Pro provides ten-year security coverage to 25,000+ packages in Main and Universe repositories, and it is free for up to five machines.

Get Ubuntu Pro

References

Have additional questions?

Talk to a member of the team ›