الثغرات ›

CVE-2026-4545

مرتفع

CWE-426 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Flos Freeware Notepad2 4.2.25. This affects an unknown function in the library PROPSYS.dll. Performing a manipulation results in uncontrolled search path. The attack is only possible with local access. The attack is considered to have high complexity. The exploitability is reported as difficult. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-4545 is a high-severity local privilege escalation vulnerability in Flos Freeware Notepad2 4.2.25 affecting the PROPSYS.dll library through uncontrolled search path manipulation. The vulnerability requires local access and high attack complexity, making exploitation difficult but potentially impactful for compromised systems.

📄 الوصف (العربية)

تم اكتشاف ثغرة أمنية في برنامج Flos Freeware Notepad2 الإصدار 4.2.25 تتعلق بمكتبة PROPSYS.dll حيث يمكن للمهاجم التلاعب بمسار البحث دون تحكم. الثغرة تتطلب وصولاً محلياً وتعقيداً عالياً في الاستغلال، مما يحد من خطورتها النسبية.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-4545 هي ثغرة محلية عالية الخطورة في برنامج Flos Freeware Notepad2 4.2.25 تؤثر على مكتبة PROPSYS.dll من خلال التلاعب بمسار البحث غير المنضبط. تتطلب الثغرة وصولاً محلياً وتعقيداً عالياً في الهجوم، مما يجعل الاستغلال صعباً لكن محتملاً على الأنظمة المخترقة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking

🎯 تقنيات MITRE ATT&CK

T1574.001 T1547.001 T1547.008

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Flos Freeware Notepad2 to the latest version beyond 4.2.25 when available. Restrict local system access to trusted users only. Monitor and validate DLL search paths in system configuration. Implement application whitelisting to prevent unauthorized DLL loading. Review and restrict file permissions on PROPSYS.dll and related system directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Flos Freeware Notepad2 إلى أحدث إصدار بعد 4.2.25 عند توفره. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب والتحقق من مسارات البحث عن DLL في إعدادات النظام. طبق قائمة بيضاء للتطبيقات لمنع تحميل DLL غير المصرح به. راجع وقيد أذونات الملفات على PROPSYS.dll والمجلدات ذات الصلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://drive.google.com/file/d/1o3A3x47B2gi645H02-28qgoIgGN-g6rK/view

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352372

cna@vuldb.com

🔗

https://vuldb.com/?id.352372

cna@vuldb.com

🔗

https://vuldb.com/?submit.774752

cna@vuldb.com

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-426

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-426

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4545

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب