| Titre | Vulnérabilité critique dans Notepad++ |
| Numéro de Référence | Numéro de Référence 57092909/25 |
| Date de publication | Date de publication 29 septembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Une vulnérabilité critique « CVE-2025-56383» a été corrigée dans Notepad++. Un attaquant capable de placer une DLL malveillante dans le répertoire d'installation ou dans un chemin que Notepad++ explore au lancement peut amener Notepad++ à charger cette DLL et exécuter du code arbitraire avec des privilèges système élevés.
Des preuves de concept (PoC) sont publiquement disponibles, il est fortement recommandé d’appliquer les correctifs de sécurité en urgence.
Veuillez se référer aux bulletins de sécurité Notepad pour plus d’infirmation.
Exécution du code arbitraire à distance
Elévation de privilèges
Bulletin de sécurité Notepad:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
