Katalog CVE

CVE-2026-38972

Niskie ryzyko· EPSS 8%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Notepad3 w wersji do 6.25.822.1 zawiera podatność na przejęcie łańcucha wyszukiwania DLL w ścieżce kodu okna dialogowego Informacje. Aplikacja wywołuje LoadLibrary(L"MSFTEDIT.DLL") z samą nazwą DLL, co pozwala lokalnemu atakującemu umieścić złośliwą bibliotekę MSFTEDIT.DLL w katalogu aplikacji lub innym preferowanym miejscu wyszukiwania DLL i uzyskać zdalne wykonanie kodu w kontekście użytkownika po otwarciu okna dialogowego Informacje.

Ocena ryzyka

Ryzyko polega na tym, że lokalny atakujący może wykonać dowolny kod w kontekście ofiary, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub eskalacji uprawnień w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację Notepad3 do wersji nowszej niż 6.25.822.1, która usuwa tę podatność. Do czasu aktualizacji należy unikać otwierania okna dialogowego Informacje w niezaufanych środowiskach.

Oryginalny opis (angielski, źródło NVD)

Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or another preferred DLL search location and achieve arbitrary code execution in the context of the user when the About dialog is opened.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS