CVE-2026-5525 in Notepad++
Сводка
по VulDB • 15.07.2026
Уязвимость переполнения буфера в стеке существует в Notepad++ версии 8.9.3 в компоненте обработчика операций drag-and-drop. Когда пользователь перетаскивает путь к директории длиной ровно 259 символов без завершающего обратного слэша, приложение добавляет обратный слэш и нулевой терминатор без надлежащей проверки границ, что приводит к переполнению буфера в стеке и сбою приложения (STATUS_STACK_BUFFER_OVERRUN).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.