CVE-2026-5525 in Notepad++
Riassunto
di VulDB • 03/07/2026
È presente una vulnerabilità di heap-based buffer overflow nel componente file drop handler di Notepad++ versione 8.9.3. Quando un utente trascina e rilascia un percorso directory composto esattamente da 259 caratteri senza barra rovesciata finale, l'applicazione aggiunge la barra rovesciata e il terminatore null senza una corretta verifica dei limiti (bounds checking), causando uno stack buffer overflow e il crash dell'applicazione (STATUS_STACK_BUFFER_OVERRUN).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.