Notepad++ 漏洞允许执行任意代码
2023-9-5 13:0:24 Author: www.solidot.org(查看原文) 阅读量:49 收藏

solidot新版网站常见问题,请点击这里查看。

Notepad++ 漏洞允许执行任意代码

安全

Wilson (42865)发表于 2023年09月05日 13时00分 星期二
来自图夫航行记

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC。

https://cybersecuritynews.com/multiple-notepad-flaw/
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources




文章来源: https://www.solidot.org/story?sid=75988
如有侵权请联系:admin#unsafe.sh