CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-5525

MediumCVSS 6.0
Published: Updated: Translated: NVD NIST

Summary

W Notepad++ w wersji 8.9.3 występuje podatność na przepełnienie bufora stosu w komponencie obsługi przeciągania i upuszczania plików. Problem występuje, gdy użytkownik przeciąga i upuszcza ścieżkę katalogu o dokładnie 259 znakach bez końcowego ukośnika, co prowadzi do przepełnienia bufora i awarii aplikacji.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na ciągłość pracy użytkowników. Może również stwarzać ryzyko wykonania złośliwego kodu, jeśli atakujący wykorzysta tę lukę.

Recommendation

Zaleca się aktualizację Notepad++ do najnowszej wersji, aby usunąć tę podatność. Należy również unikać przeciągania i upuszczania długich ścieżek katalogów do aplikacji, dopóki nie zostanie wdrożona poprawka.

Original NVD description (English source)

A stack-based buffer overflow vulnerability exists in Notepad++ version 8.9.3 in the file drop handler component. When a user drags and drops a directory path of exactly 259 characters without a trailing backslash, the application appends a backslash and null terminator without proper bounds checking, resulting in a stack buffer overflow and application crash (STATUS_STACK_BUFFER_OVERRUN).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS