v3s9er/CVE-2026-52885
GitHub: v3s9er/CVE-2026-52885
该 PoC 演示了利用 Notepad++ HMAC 校验的 TOCTOU 竞争条件缺陷实现任意命令执行。
Stars: 0 | Forks: 0
# TOCTOU:HMAC 校验磁盘,但从内存执行
**Notepad++ v8.9.6.2 — 通过 HMAC 竞争条件执行攻击者控制的 UserCommand**
## 安全公告
| | |
|---|---|
| **GHSA** | [GHSA-qm4c-qg8p-qfcr](https://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-qm4c-qg8p-qfcr) |
| **CVE** | CVE-2026-52885 |
| **严重程度** | 高 |
| **受影响版本** | v8.9.6.2 |
| **已修复版本** | v8.9.6.4 |
| **修复提交** | [4f7563c](https://github.com/notepad-plus-plus/notepad-plus-plus/commit/4f7563c) |
| **受影响文件** | `PowerEditor/src/NppCommands.cpp` :4328–4359 |
| **平台** | Windows 11 Pro x64 |
| **所需权限** | 标准用户(对 `shortcuts.xml` 的写入权限) |
| **研究员** | v3s9er |
| **披露日期** | 2026-06-05 |
## 摘要
Notepad++ v8.9.6.2 引入了对 `shortcuts.xml` 的 HMAC-SHA256 完整性校验,以防止注入任意 `UserCommand` 条目。
该校验存在 TOCTOU 缺陷:HMAC 是在触发时针对**磁盘文件**进行校验的,但执行的命令却是从启动
标签:Libemu, TOCTOU, 安全漏洞, 本地提权, 漏洞分析, 路径探测