CVE-2026-5525 in Notepad++informazioni

Riassunto

di VulDB • 03/07/2026

È presente una vulnerabilità di heap-based buffer overflow nel componente file drop handler di Notepad++ versione 8.9.3. Quando un utente trascina e rilascia un percorso directory composto esattamente da 259 caratteri senza barra rovesciata finale, l'applicazione aggiunge la barra rovesciata e il terminatore null senza una corretta verifica dei limiti (bounds checking), causando uno stack buffer overflow e il crash dell'applicazione (STATUS_STACK_BUFFER_OVERRUN).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Securin

Prenotare

04/04/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00166

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!