Hazley Samsudin

**Nome do Software Vulnerável e Versões Afetadas** Notepad++ versão 8.9.3 **Descrição** Uma injeção de string de formato existe no manipulador do painel de Resultados de Busca. Isso ocorre quando a aplicação processa um arquivo de pacote de idioma `nativeLang.xml` maliciosamente elaborado. Um invasor pode distribuir um pacote de idioma contaminado através de canais da comunidade; quando um usuário realiza operações de busca, a aplicação aciona a interpretação da string de formato. Isso pode levar a violações de acesso, negação de serviço e o vazamento potencial de conteúdos da pilha ou de registradores (divulgação de informações). **Recomendações** Como medida paliativa temporária, evite instalar ou usar pacotes de idioma `nativeLang.xml` não confiáveis provenientes de canais da comunidade.

**Nome do Software Vulnerável e Versões Afetadas** Notepad++ versões anteriores a 8.9.4 **Descrição** Um problema de injeção de string existe na função de busca FindInFiles devido a falhas no mecanismo de processamento de strings de formatação. A exploração bem-sucedida pode permitir que um invasor obtenha informações sensíveis de endereços de memória ou cause a falha do aplicativo (negação de serviço) por meio de um arquivo especialmente elaborado. Este risco é particularmente relevante para usuários que utilizam arquivos de localização `nativeLang.xml` personalizados. **Recomendações** Atualize para a versão 8.9.4 ou posterior. Evite o uso de arquivos de configuração ou localização não confiáveis.