製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

notepad-plus-plusのnotepad++におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	notepad-plus-plusのnotepad++におけるスタックベースのバッファオーバーフローの脆弱性
概要	Notepad++ バージョン8.9.3のファイルドロップハンドラーコンポーネントに、スタックベースのバッファオーバーフローの脆弱性があります。ユーザーが末尾にバックスラッシュのない正確に259文字のディレクトリパスをドラッグアンドドロップした場合、アプリケーションは適切な境界チェックを行わずにバックスラッシュとヌル終端を追加します。その結果、スタックバッファオーバーフローが発生し、アプリケーションがクラッシュ（STATUS_STACK_BUFFER_OVERRUN）します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月10日0:00
登録日	2026年6月8日12:31
最終更新日	2026年6月8日12:31

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

notepad-plus-plus

notepad++ 8.9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5525	https://www.cve.org/CVERecord?id=CVE-2026-5525
National Vulnerability Database (NVD)
2	CVE-2026-5525	https://nvd.nist.gov/vuln/detail/CVE-2026-5525

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	名前	URL
GitHub
1	[BUG] Notepad++ 8.9.3 — Stack Buffer Overflow Vulnerabilities - DoS Issue #17921 notepad-plus-plus/notepad-plus-plus	https://github.com/notepad-plus-plus/notepad-plus-plus/issues/17921

その他

No	名前	URL
関連文書
1	Fix drop files crash on 259 chars of file path length notepad-plus-plus/notepad-plus-plus@bfe7514 GitHub	https://github.com/notepad-plus-plus/notepad-plus-plus/commit/bfe7514d68bc559534c046c4ef2d1865267aa2b0
2	Fix dropFiles crash on MAX_PATH-1 chars dirs by xomx Pull Request #17930 notepad-plus-plus/notepad-plus-plus GitHub	https://github.com/notepad-plus-plus/notepad-plus-plus/pull/17930

変更履歴

No	変更内容	変更日
1	[2026年06月08日] 掲載	2026年6月8日12:31

NVD脆弱性情報

CVE-2026-5525

概要	A stack-based buffer overflow vulnerability exists in Notepad++ version 8.9.3 in the file drop handler component. When a user drags and drops a directory path of exactly 259 characters without a trailing backslash, the application appends a backslash and null terminator without proper bounds checking, resulting in a stack buffer overflow and application crash (STATUS_STACK_BUFFER_OVERRUN).
公表日	2026年4月10日17:16
登録日	2026年4月15日11:36
最終更新日	2026年4月14日0:02

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/notepad-plus-plus/notepad-plus-plus/commit/bfe7514d68bc559534c046c4ef2d1865267aa2b0	33c584b5-0579-4c06-b2a0-8d8329fcab9c
2	https://github.com/notepad-plus-plus/notepad-plus-plus/issues/17921	33c584b5-0579-4c06-b2a0-8d8329fcab9c
3	https://github.com/notepad-plus-plus/notepad-plus-plus/pull/17930	33c584b5-0579-4c06-b2a0-8d8329fcab9c
4	https://github.com/notepad-plus-plus/notepad-plus-plus/issues/17921	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-121	スタックオーバーフロー	https://cwe.mitre.org/data/definitions/121.html