CVE-2026-5525
MediumCVSS 6.0Summary
W Notepad++ w wersji 8.9.3 występuje podatność na przepełnienie bufora stosu w komponencie obsługi przeciągania i upuszczania plików. Problem występuje, gdy użytkownik przeciąga i upuszcza ścieżkę katalogu o dokładnie 259 znakach bez końcowego ukośnika, co prowadzi do przepełnienia bufora i awarii aplikacji.
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na ciągłość pracy użytkowników. Może również stwarzać ryzyko wykonania złośliwego kodu, jeśli atakujący wykorzysta tę lukę.
Recommendation
Zaleca się aktualizację Notepad++ do najnowszej wersji, aby usunąć tę podatność. Należy również unikać przeciągania i upuszczania długich ścieżek katalogów do aplikacji, dopóki nie zostanie wdrożona poprawka.
Original NVD description (English source)
A stack-based buffer overflow vulnerability exists in Notepad++ version 8.9.3 in the file drop handler component. When a user drags and drops a directory path of exactly 259 characters without a trailing backslash, the application appends a backslash and null terminator without proper bounds checking, resulting in a stack buffer overflow and application crash (STATUS_STACK_BUFFER_OVERRUN).

