CVE-2026-5525 in Notepad++
الملخص
بحسب VulDB • 03/07/2026
توجد ثغرة تجاوز في المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) في Notepad++ الإصدار 8.9.3 ضمن مكون معالج إسقاط الملفات. عندما يقوم المستخدم بسحب مسار دليل يتكون بالضبط من 259 حرفاً وإفلاته دون وجود شرطة مائلة للخلف (\) في نهايته، تقوم التطبيق بإضافة شرطة مائلة للخلفية ومُنتهي السلسلة (null terminator) بدون التحقق المناسب من حدود المخزن المؤقت، مما يؤدي إلى تجاوز مخزن مؤقت على المكدس وتعطيل التطبيق (STATUS_STACK_BUFFER_OVERRUN).
If you want to get best quality of vulnerability data, you may have to visit VulDB.