Vulnerabilities ›

CVE-2026-4545

High

CWE-426 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 29, 2026                      ·  Source: NVD                

CVSS v3

7.0

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Flos Freeware Notepad2 4.2.25. This affects an unknown function in the library PROPSYS.dll. Performing a manipulation results in uncontrolled search path. The attack is only possible with local access. The attack is considered to have high complexity. The exploitability is reported as difficult. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-4545 is a high-severity local privilege escalation vulnerability in Flos Freeware Notepad2 4.2.25 affecting the PROPSYS.dll library through uncontrolled search path manipulation. The vulnerability requires local access and high attack complexity, making exploitation difficult but potentially impactful for compromised systems.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية في برنامج Flos Freeware Notepad2 الإصدار 4.2.25 تتعلق بمكتبة PROPSYS.dll حيث يمكن للمهاجم التلاعب بمسار البحث دون تحكم. الثغرة تتطلب وصولاً محلياً وتعقيداً عالياً في الاستغلال، مما يحد من خطورتها النسبية.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-4545 هي ثغرة محلية عالية الخطورة في برنامج Flos Freeware Notepad2 4.2.25 تؤثر على مكتبة PROPSYS.dll من خلال التلاعب بمسار البحث غير المنضبط. تتطلب الثغرة وصولاً محلياً وتعقيداً عالياً في الهجوم، مما يجعل الاستغلال صعباً لكن محتملاً على الأنظمة المخترقة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 10:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking

🎯 MITRE ATT&CK Techniques

T1574.001 T1547.001 T1547.008

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Flos Freeware Notepad2 to the latest version beyond 4.2.25 when available. Restrict local system access to trusted users only. Monitor and validate DLL search paths in system configuration. Implement application whitelisting to prevent unauthorized DLL loading. Review and restrict file permissions on PROPSYS.dll and related system directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Flos Freeware Notepad2 إلى أحدث إصدار بعد 4.2.25 عند توفره. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب والتحقق من مسارات البحث عن DLL في إعدادات النظام. طبق قائمة بيضاء للتطبيقات لمنع تحميل DLL غير المصرح به. راجع وقيد أذونات الملفات على PROPSYS.dll والمجلدات ذات الصلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://drive.google.com/file/d/1o3A3x47B2gi645H02-28qgoIgGN-g6rK/view

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352372

cna@vuldb.com

🔗

https://vuldb.com/?id.352372

cna@vuldb.com

🔗

https://vuldb.com/?submit.774752

cna@vuldb.com

📊 CVSS Score

7.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.0

CWECWE-426

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-426

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4545

💬 Comments

Introduce Yourself

Sign In Required