Notepad++ 漏洞总结 漏洞概述 标题: [Crash] Find in Files makes Notepad++ crash when "find-result-hits" value contains "%s" in nativeLang.xml Issue ID: #17960 状态: Closed (已修复) 报告者: donho (via Hailey Samsudin) 严重性: Crash (崩溃) 影响范围 受影响软件: Notepad++ (v8.9.3) 触发条件: 当 文件中的 值包含一个或多个 时。 触发场景: 使用“在文件中查找” (Find in Files) 功能并点击 "Find ALL in Current Document"。 修复方案 修复方式: 修改代码以正确处理 中的 占位符,防止格式化字符串漏洞导致的崩溃。 修复提交: 通过 commit 修复。 POC (概念验证) 根据页面描述,复现步骤如下: 1. 下载 并重命名为 。 2. 定位到 文件位置(便携版位置: ,安装版位置: )。 3. 使用 POC 替换现有的 文件。 4. 打开 Notepad++。 5. 打开任意包含文本的文件(例如,包含单词 "test" 的文件)。 6. 按 -> 输入匹配搜索词 -> 点击 "Find ALL in Current Document"。 7. Notepad++ 将崩溃。 POC 文件内容 ( ):