Vulnerabilities > CVE-2019-16294 - Out-of-bounds Write vulnerability in multiple products

CVSS 7.8 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

notepad-plus-plus

scintilla

CWE-787

NVD

Published: 2019-09-14

Updated: 2024-11-21

Summary

SciLexer.dll in Scintilla in Notepad++ (x64) before 7.7 allows remote code execution or denial of service via Unicode characters in a crafted .ml file.

Vulnerable Configurations

Part	Description	Count
Application	Notepad-Plus-Plus Notepad Plus Plus Notepad++ 1.0 Notepad Plus Plus Notepad++ 1.1 Notepad Plus Plus Notepad++ 1.2 Notepad Plus Plus Notepad++ 1.3 Notepad Plus Plus Notepad++ 1.4 Notepad Plus Plus Notepad++ 1.5 Notepad Plus Plus Notepad++ 1.6 Notepad Plus Plus Notepad++ 1.7 Notepad Plus Plus Notepad++ 1.8 Notepad Plus Plus Notepad++ 1.9 Notepad Plus Plus Notepad++ 2.0 Notepad Plus Plus Notepad++ 2.1 Notepad Plus Plus Notepad++ 2.2 Notepad Plus Plus Notepad++ 2.3 Notepad Plus Plus Notepad++ 2.4 Notepad Plus Plus Notepad++ 2.6 Notepad Plus Plus Notepad++ 2.7 Notepad Plus Plus Notepad++ 2.8 Notepad Plus Plus Notepad++ 2.9 Notepad Plus Plus Notepad++ 3.0 Notepad Plus Plus Notepad++ 3.1 Notepad Plus Plus Notepad++ 3.2 Notepad Plus Plus Notepad++ 3.3 Notepad Plus Plus Notepad++ 3.4 Notepad Plus Plus Notepad++ 3.5 Notepad Plus Plus Notepad++ 3.6 Notepad Plus Plus Notepad++ 3.7 Notepad Plus Plus Notepad++ 3.8 Notepad Plus Plus Notepad++ 3.9 Notepad Plus Plus Notepad++ 4.0 Notepad Plus Plus Notepad++ 4.0.1 Notepad Plus Plus Notepad++ 4.0.2 Notepad Plus Plus Notepad++ 4.1 Notepad Plus Plus Notepad++ 4.1.1 Notepad Plus Plus Notepad++ 4.1.2 Notepad Plus Plus Notepad++ 4.2.1 Notepad Plus Plus Notepad++ 4.2.2 Notepad Plus Plus Notepad++ 4.3 Notepad Plus Plus Notepad++ 4.4 Notepad Plus Plus Notepad++ 4.5 Notepad Plus Plus Notepad++ 4.6 Notepad Plus Plus Notepad++ 4.7 Notepad Plus Plus Notepad++ 4.7.1 Notepad Plus Plus Notepad++ 4.7.2 Notepad Plus Plus Notepad++ 4.7.3 Notepad Plus Plus Notepad++ 4.7.5 Notepad Plus Plus Notepad++ 4.8 Notepad Plus Plus Notepad++ 4.8.1 Notepad Plus Plus Notepad++ 4.8.2 Notepad Plus Plus Notepad++ 4.8.5 Notepad Plus Plus Notepad++ 4.9 Notepad Plus Plus Notepad++ 4.9.1 Notepad Plus Plus Notepad++ 4.9.2 Notepad Plus Plus Notepad++ 5.0 Notepad Plus Plus Notepad++ 5.0.1 Notepad Plus Plus Notepad++ 5.0.2 Notepad Plus Plus Notepad++ 5.0.3 Notepad Plus Plus Notepad++ 5.1 Notepad Plus Plus Notepad++ 5.1.1 Notepad Plus Plus Notepad++ 5.1.2 Notepad Plus Plus Notepad++ 5.1.3 Notepad Plus Plus Notepad++ 5.1.4 Notepad Plus Plus Notepad++ 5.2 Notepad Plus Plus Notepad++ 5.3 Notepad Plus Plus Notepad++ 5.3.1 Notepad Plus Plus Notepad++ 5.4 Notepad Plus Plus Notepad++ 5.4.1 Notepad Plus Plus Notepad++ 5.4.2 Notepad Plus Plus Notepad++ 5.4.3 Notepad Plus Plus Notepad++ 5.4.4 Notepad Plus Plus Notepad++ 5.4.5 Notepad Plus Plus Notepad++ 5.5 Notepad Plus Plus Notepad++ 5.5.1 Notepad Plus Plus Notepad++ 5.6 Notepad Plus Plus Notepad++ 5.6.1 Notepad Plus Plus Notepad++ 5.6.2 Notepad Plus Plus Notepad++ 5.6.3 Notepad Plus Plus Notepad++ 5.6.4 Notepad Plus Plus Notepad++ 5.6.5 Notepad Plus Plus Notepad++ 5.6.6 Notepad Plus Plus Notepad++ 5.6.7 Notepad Plus Plus Notepad++ 5.6.8 Notepad Plus Plus Notepad++ 5.7 Notepad Plus Plus Notepad++ 5.8 Notepad Plus Plus Notepad++ 5.8.1 Notepad Plus Plus Notepad++ 5.8.2 Notepad Plus Plus Notepad++ 5.8.3 Notepad Plus Plus Notepad++ 5.8.4 Notepad Plus Plus Notepad++ 5.8.5 Notepad Plus Plus Notepad++ 5.8.6 Notepad Plus Plus Notepad++ 5.8.7 Notepad Plus Plus Notepad++ 5.9 Notepad Plus Plus Notepad++ 5.9.1 Notepad Plus Plus Notepad++ 5.9.2 Notepad Plus Plus Notepad++ 5.9.3 Notepad Plus Plus Notepad++ 5.9.4 Notepad Plus Plus Notepad++ 5.9.5 Notepad Plus Plus Notepad++ 5.9.6 Notepad Plus Plus Notepad++ 5.9.6.1 Notepad Plus Plus Notepad++ 5.9.6.2 Notepad Plus Plus Notepad++ 5.9.7 Notepad Plus Plus Notepad++ 5.9.8 Notepad Plus Plus Notepad++ 6.0 Notepad Plus Plus Notepad++ 6.1 Notepad Plus Plus Notepad++ 6.1.1 Notepad Plus Plus Notepad++ 6.1.2 Notepad Plus Plus Notepad++ 6.1.3 Notepad Plus Plus Notepad++ 6.1.4 Notepad Plus Plus Notepad++ 6.1.5 Notepad Plus Plus Notepad++ 6.1.6 Notepad Plus Plus Notepad++ 6.1.7 Notepad Plus Plus Notepad++ 6.1.8 Notepad Plus Plus Notepad++ 6.2 Notepad Plus Plus Notepad++ 6.2.1 Notepad Plus Plus Notepad++ 6.2.2 Notepad Plus Plus Notepad++ 6.2.3 Notepad Plus Plus Notepad++ 6.3 Notepad Plus Plus Notepad++ 6.3.1 Notepad Plus Plus Notepad++ 6.3.2 Notepad Plus Plus Notepad++ 6.3.3 Notepad Plus Plus Notepad++ 6.4 Notepad Plus Plus Notepad++ 6.4.1 Notepad Plus Plus Notepad++ 6.4.2 Notepad Plus Plus Notepad++ 6.4.3 Notepad Plus Plus Notepad++ 6.4.4 Notepad Plus Plus Notepad++ 6.4.5 Notepad Plus Plus Notepad++ 6.5 Notepad Plus Plus Notepad++ 6.5.1 Notepad Plus Plus Notepad++ 6.5.2 Notepad Plus Plus Notepad++ 6.5.3 Notepad Plus Plus Notepad++ 6.5.4 Notepad Plus Plus Notepad++ 6.5.5 Notepad Plus Plus Notepad++ 6.6 Notepad Plus Plus Notepad++ 6.6.1 Notepad Plus Plus Notepad++ 6.6.2 Notepad Plus Plus Notepad++ 6.6.3 Notepad Plus Plus Notepad++ 6.6.4 Notepad Plus Plus Notepad++ 6.6.6 Notepad Plus Plus Notepad++ 6.6.7 Notepad Plus Plus Notepad++ 6.6.8 Notepad Plus Plus Notepad++ 6.6.9 Notepad Plus Plus Notepad++ 6.7 Notepad Plus Plus Notepad++ 6.7.1 Notepad Plus Plus Notepad++ 6.7.2 Notepad Plus Plus Notepad++ 6.7.3 Notepad Plus Plus Notepad++ 6.7.4 Notepad Plus Plus Notepad++ 6.7.5 Notepad Plus Plus Notepad++ 6.7.6 Notepad Plus Plus Notepad++ 6.7.7 Notepad Plus Plus Notepad++ 6.7.8 Notepad Plus Plus Notepad++ 6.7.8.1 Notepad Plus Plus Notepad++ 6.7.8.2 Notepad Plus Plus Notepad++ 6.7.9 Notepad Plus Plus Notepad++ 6.7.9.1 Notepad Plus Plus Notepad++ 6.7.9.2 Notepad Plus Plus Notepad++ 6.8 Notepad Plus Plus Notepad++ 6.8.1 Notepad Plus Plus Notepad++ 6.8.2 Notepad Plus Plus Notepad++ 6.8.3 Notepad Plus Plus Notepad++ 6.8.4 Notepad Plus Plus Notepad++ 6.8.5 Notepad Plus Plus Notepad++ 6.8.6 Notepad Plus Plus Notepad++ 6.8.7 Notepad Plus Plus Notepad++ 6.8.8 Notepad Plus Plus Notepad++ 6.8.9 Notepad Plus Plus Notepad++ 6.9 Notepad Plus Plus Notepad++ 6.9.1 Notepad Plus Plus Notepad++ 6.9.2 Notepad Plus Plus Notepad++ 7 Notepad Plus Plus Notepad++ 7.1 Notepad Plus Plus Notepad++ 7.2 Notepad Plus Plus Notepad++ 7.2.1 Notepad Plus Plus Notepad++ 7.2.2 Notepad Plus Plus Notepad++ 7.3 Notepad Plus Plus Notepad++ 7.3.1 Notepad Plus Plus Notepad++ 7.3.2 Notepad Plus Plus Notepad++ 7.3.3 Notepad Plus Plus Notepad++ 7.4 Notepad Plus Plus Notepad++ 7.4.1 Notepad Plus Plus Notepad++ 7.4.2 Notepad Plus Plus Notepad++ 7.5 Notepad Plus Plus Notepad++ 7.5.1 Notepad Plus Plus Notepad++ 7.5.2 Notepad Plus Plus Notepad++ 7.5.3 Notepad Plus Plus Notepad++ 7.5.4 Notepad Plus Plus Notepad++ 7.5.5 Notepad Plus Plus Notepad++ 7.5.6 Notepad Plus Plus Notepad++ 7.5.7 Notepad Plus Plus Notepad++ 7.5.8 Notepad Plus Plus Notepad++ 7.5.9 Notepad Plus Plus Notepad++ 7.6 Notepad Plus Plus Notepad++ 7.6.1 Notepad Plus Plus Notepad++ 7.6.2 Notepad Plus Plus Notepad++ 7.6.3 Notepad Plus Plus Notepad++ 7.6.4 Notepad Plus Plus Notepad++ 7.6.5 Notepad Plus Plus Notepad++ 7.6.6	197
Application	Scintilla Scintilla Scintilla -	1

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References