Notepad++ Schwachstelle ermöglicht Angreifern Absturz und Datenleck im Arbeitsspeicher

Speziell tritt das Problem auf, wenn das Feld „find-result-hits“ in der Konfigurationsdatei nativeLang.xml einen Format-Spezifizierer „%s“ enthält, was während Suchvorgängen zu unerwartetem Verhalten führt.

Diese Art äßer Speicherbehandlung führen und es Bedrohungsakteuren ermöglichen, entweder einen Denial-of-Service (DoS)-Zustand durch Abstürzen der Anwendung zu verursachen oder Speicheradressinformationen zu sammeln, die für weitere Ausnutzungsversuche genutzt werden könnten.

Die zweite, CVE-2026-6539, wurde ebenfalls mit demselben Patch in Verbindung gebracht, was darauf hindeutet, dass zusätzliche verwandte Sicherheitsbedenken zusammen mit der primären Schwachstelle behoben wurden.

Eine erfolgreiche Ausnutzung könnte die Arbeitsabläufe,

Eine erfolgreiche Ausnutzung könnte die Arbeitsabläufe, Systemadministratoren und Sicherheitsanalysten stören, die für ihre täglichen Aufgaben auf Notepad++ angewiesen sind.

Speicherinformationslecks (Memory disclosure vulnerabilities), die manchmal isoliert als geringfügig eingestuft werden, werden oft mit anderen Exploits kombiniert, um Sicherheitsmaßnahmen wie Address Space Layout Randomization (ASLR) zu umgehen.

Betroffene Version Die Schwachstelle betrifft spezifisch:

Sicherheitslage und Risiko

Notepad++ Version 8.9.3 Benutzer, die frühere Versionen ausführen, sollten davon ausgehen, dass sie gleichermaßen gefährdet sind und den verfügbaren Patch unverzüglich anwenden.

Patch veröffentlicht Der Product Owner ++, Mr Hazley Samsudin, hat prompt reagiert, indem er Version 8.9.4 veröffentlichte, welche sowohl CVE-2026-3008 als auch CVE-2026-6539 direkt behebt. Der Fix behebt das Absturzverhalten in der FindInFiles-Funktion, wenn Format-Strings aus der nativeLang.xml-Datei fehlerhaft geparst werden.

Die Details des Patches sind im offiziellen Notepad++ GitHub Repository unter Issue #17960 öffentlich dokumentiert.

Aktualisieren Sie auf Notepad++ Version 8.9.4

Aktualisieren Sie auf Notepad++ Version 8.9.4 über die offizielle Notepad++ Website oder den integrierten Update-Mechanismus

Überprüfen Sie die Integrität des heruntergeladenen Installers mithilfe offizieller Prüfsummen

Überwachen Sie die Systeme auf ungewöhnliches Anwendungsverhalten, das auf frühere Ausbeutungsversuche hindeuten könnte Angesichts der weit verbreiteten Implementierung ++ in Unternehmensumgebungen und Entwickler-Workstations sollten Organisationen dieses Update innerhalb ihrer standardmäßigen Patch-Management-Zyklen priorisieren.

Einordnung fuer Autofahrer

Benutzer, die sich auf benutzerdefinierte nativeLang.xml-Konfigurationen verlassen, werden besonders aufgefordert, den Fix ohne Verzögerung anzuwenden. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Notepad++ Vulnerability Allows Attackers to Crash Application, Leak Memory Data erschien zuerst bei