Notepad++ 漏洞允许执行任意代码

查看 184|回复 11
作者:ShadowPower   
转载自: https://www.solidot.org/story?sid=75988
流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5 (中危)到 7.8 (高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC 。
https://cybersecuritynews.com/multiple-notepad-flaw/
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources
看到没有人讨论,我就转过来了。

notepad, 漏洞, 缓冲区, 代码

shakukansp   
又不用
mjy2   
是那个检测到你是大陆人,就故意对你代码搞破坏的那个软件作者吗?
youmilk   
又不用+1
ShadowPower
OP
  
我想起以前随机删字符那件事有不少 V 友坚持要用。然而从这件事中,可以看得出作者对待这个项目的真实态度。
NavilleZhang   
TAIWAN QUALITY
hefish   
那个作者是弯弯吗? 格局不够啊。。。咳咳
knva   
哈哈暴露了
BG7ZAG   
谁还用这玩意,不都用 vscode 吗?
monkey110   
小白不懂,我用 n0tepad++ 然后别人怎么利用软件的漏洞?能直接干破电脑防火墙,利用软件的漏洞控制我电脑么?如果是这样就要换软件了。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部