CVE-2026-5525 in Notepad++information

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de dépassement de tampon basé sur la pile existe dans Notepad++ version 8.9.3 au sein du composant gestionnaire d'opérations glisser-déposer. Lorsqu'un utilisateur fait glisser et dépose un chemin de répertoire comportant exactement 259 caractères sans barre oblique inverse finale, l'application ajoute une barre oblique inverse ainsi qu'un terminateur null sans vérification adéquate des limites du tampon, ce qui entraîne un dépassement de tampon sur la pile (stack-based buffer overflow) et le plantage de l'application (STATUS_STACK_BUFFER_OVERRUN).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Securin

Réserver

04/04/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356803

CPE

prêt

EPSS

0.00166

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!