CVE-2026-5525 in Notepad++المعلومات

الملخص

بحسب VulDB • 03/07/2026

توجد ثغرة تجاوز في المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) في Notepad++ الإصدار 8.9.3 ضمن مكون معالج إسقاط الملفات. عندما يقوم المستخدم بسحب مسار دليل يتكون بالضبط من 259 حرفاً وإفلاته دون وجود شرطة مائلة للخلف (\) في نهايته، تقوم التطبيق بإضافة شرطة مائلة للخلفية ومُنتهي السلسلة (null terminator) بدون التحقق المناسب من حدود المخزن المؤقت، مما يؤدي إلى تجاوز مخزن مؤقت على المكدس وتعطيل التطبيق (STATUS_STACK_BUFFER_OVERRUN).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Securin

حجز

04/04/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356803

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!