CVE-2026-38972
Niskie ryzyko· EPSS 8%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Notepad3 w wersji do 6.25.822.1 zawiera podatność na przejęcie łańcucha wyszukiwania DLL w ścieżce kodu okna dialogowego Informacje. Aplikacja wywołuje LoadLibrary(L"MSFTEDIT.DLL") z samą nazwą DLL, co pozwala lokalnemu atakującemu umieścić złośliwą bibliotekę MSFTEDIT.DLL w katalogu aplikacji lub innym preferowanym miejscu wyszukiwania DLL i uzyskać zdalne wykonanie kodu w kontekście użytkownika po otwarciu okna dialogowego Informacje.
Ocena ryzyka
Ryzyko polega na tym, że lokalny atakujący może wykonać dowolny kod w kontekście ofiary, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub eskalacji uprawnień w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację Notepad3 do wersji nowszej niż 6.25.822.1, która usuwa tę podatność. Do czasu aktualizacji należy unikać otwierania okna dialogowego Informacje w niezaufanych środowiskach.
Oryginalny opis (angielski, źródło NVD)
Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or another preferred DLL search location and achieve arbitrary code execution in the context of the user when the About dialog is opened.

