CVE-2026-5525 in Notepad++Информация

Сводка

по VulDB • 15.07.2026

Уязвимость переполнения буфера в стеке существует в Notepad++ версии 8.9.3 в компоненте обработчика операций drag-and-drop. Когда пользователь перетаскивает путь к директории длиной ровно 259 символов без завершающего обратного слэша, приложение добавляет обратный слэш и нулевой терминатор без надлежащей проверки границ, что приводит к переполнению буфера в стеке и сбою приложения (STATUS_STACK_BUFFER_OVERRUN).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Securin

Резервировать

04.04.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356803

EPSS

0.00166

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!