الثغرات ›

CVE-2026-4546

مرتفع

CWE-426 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Flos Freeware Notepad2 4.2.25. This impacts an unknown function in the library TextShaping.dll. Executing a manipulation can lead to uncontrolled search path. The attack is restricted to local execution. The attack requires a high level of complexity. The exploitability is said to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-4546 is a local privilege escalation vulnerability in Flos Freeware Notepad2 4.2.25 affecting the TextShaping.dll library through an uncontrolled search path weakness. The vulnerability requires local access and high complexity to exploit, with limited practical impact due to exploitation difficulty.

📄 الوصف (العربية)

ثغرة في مكتبة TextShaping.dll الخاصة بتطبيق Flos Freeware Notepad2 الإصدار 4.2.25 تسمح بمعالجة مسار بحث غير متحكم به. الاستغلال يتطلب وصولاً محلياً وتعقيداً عالياً، مما يحد من التأثير العملي للثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-4546 هي ضعف في مسار البحث غير المتحكم به في مكتبة TextShaping.dll الخاصة بتطبيق Flos Freeware Notepad2 الإصدار 4.2.25. تتطلب الثغرة وصولاً محلياً وتعقيداً عالياً للاستغلال مع تأثير عملي محدود.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1574.001 T1547.001 T1036.003

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Flos Freeware Notepad2 to a patched version beyond 4.2.25 when available; implement application whitelisting to restrict execution of untrusted DLL files; restrict local user access to systems running vulnerable versions; monitor for suspicious DLL loading behavior in TextShaping.dll.

🔧 خطوات المعالجة (العربية)

قم بتحديث Flos Freeware Notepad2 إلى إصدار مصحح عند توفره؛ طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ ملفات DLL غير الموثوقة؛ قيد وصول المستخدمين المحليين للأنظمة التي تشغل الإصدارات الضعيفة؛ راقب السلوك المريب لتحميل DLL في TextShaping.dll.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://drive.google.com/file/d/1w5-ztNIN28mPuidtjlsilKsKKQQNOiIJ/view

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352373

cna@vuldb.com

🔗

https://vuldb.com/?id.352373

cna@vuldb.com

🔗

https://vuldb.com/?submit.774778

cna@vuldb.com

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-426

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-426

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4546

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب