Die Schwachstelle steckt im Quelltext-Editor Notepad++ und betrifft die Verarbeitung von Windows-Nachrichten des Typs WM_COPYDATA, mit denen Programme innerhalb derselben interaktiven Windows-Sitzung Daten austauschen. Konkret geht es um den Verarbeitungspfad, über den Notepad++ eine vollständige Kommandozeile per WM_COPYDATA entgegennimmt. Der zuständige Handler behandelt die übergebenen Daten als eine null-terminierte Zeichenkette beliebiger Länge, statt die im Nachrichtenkopf mitgelieferte Längenangabe des Datenpuffers auszuwerten und einzuhalten. Ein lokaler Prozess in derselben interaktiven Sitzung kann dadurch eine fehlerhaft geformte Nachricht senden, bei der die tatsächliche Puffergröße und die als Zeichenkette interpretierten Daten nicht zusammenpassen – Notepad++ liest dann über den eigentlichen Puffer hinaus. Voraussetzung ist ein bereits vorhandener lokaler Zugriff in derselben Sitzung; ein rein aus der Ferne ohne lokalen Fuß in der Sitzung durchführbarer Angriff ist damit nicht beschrieben.
CVE-2026-48770
5
MEDIUM
CVSS Basis-Score
Beschreibung