Vulnerabilities ›

CVE-2026-4546

High

CWE-426 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 29, 2026                      ·  Source: NVD                

CVSS v3

7.0

🔗 NVD Official

📄 Description (English)

A weakness has been identified in Flos Freeware Notepad2 4.2.25. This impacts an unknown function in the library TextShaping.dll. Executing a manipulation can lead to uncontrolled search path. The attack is restricted to local execution. The attack requires a high level of complexity. The exploitability is said to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-4546 is a local privilege escalation vulnerability in Flos Freeware Notepad2 4.2.25 affecting the TextShaping.dll library through an uncontrolled search path weakness. The vulnerability requires local access and high complexity to exploit, with limited practical impact due to exploitation difficulty.

📄 Description (Arabic)

ثغرة في مكتبة TextShaping.dll الخاصة بتطبيق Flos Freeware Notepad2 الإصدار 4.2.25 تسمح بمعالجة مسار بحث غير متحكم به. الاستغلال يتطلب وصولاً محلياً وتعقيداً عالياً، مما يحد من التأثير العملي للثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-4546 هي ضعف في مسار البحث غير المتحكم به في مكتبة TextShaping.dll الخاصة بتطبيق Flos Freeware Notepad2 الإصدار 4.2.25. تتطلب الثغرة وصولاً محلياً وتعقيداً عالياً للاستغلال مع تأثير عملي محدود.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 10:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1574.001 T1547.001 T1036.003

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Flos Freeware Notepad2 to a patched version beyond 4.2.25 when available; implement application whitelisting to restrict execution of untrusted DLL files; restrict local user access to systems running vulnerable versions; monitor for suspicious DLL loading behavior in TextShaping.dll.

🔧 خطوات المعالجة (العربية)

قم بتحديث Flos Freeware Notepad2 إلى إصدار مصحح عند توفره؛ طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ ملفات DLL غير الموثوقة؛ قيد وصول المستخدمين المحليين للأنظمة التي تشغل الإصدارات الضعيفة؛ راقب السلوك المريب لتحميل DLL في TextShaping.dll.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://drive.google.com/file/d/1w5-ztNIN28mPuidtjlsilKsKKQQNOiIJ/view

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352373

cna@vuldb.com

🔗

https://vuldb.com/?id.352373

cna@vuldb.com

🔗

https://vuldb.com/?submit.774778

cna@vuldb.com

📊 CVSS Score

7.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.0

CWECWE-426

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-426

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4546

💬 Comments

Introduce Yourself

Sign In Required