В Notepad++ версии 8.9.3 существует уязвимость переполнения буфера стека в компоненте обработчика удаления файлов. Когда пользователь перетаскивает путь к каталогу длиной ровно 259 символов без обратной косой черты в конце, приложение добавляет обратную косую черту и нулевой знак завершения без надлежащей проверки границ, что приводит к переполнению буфера стека и сбою приложения (STATUS_STACK_BUFFER_OVERRUN).
Показать оригинальное описание (EN)
A stack-based buffer overflow vulnerability exists in Notepad++ version 8.9.3 in the file drop handler component. When a user drags and drops a directory path of exactly 259 characters without a trailing backslash, the application appends a backslash and null terminator without proper bounds checking, resulting in a stack buffer overflow and application crash (STATUS_STACK_BUFFER_OVERRUN).
Характеристики атаки
Последствия
Строка CVSS v3.1