Notepad++ 是一款颇为知名的开源代码编辑器,由于用户非常多因此也有安全研究人员针对 Notepad++ 进行检查而且也发现不少安全漏洞,其中有漏洞 CVSS 评分为 7.8 分 / 10 分,属于高危漏洞。
比较尴尬的是研究人员早在 2023 年 4 月底就已经向开发者通报了漏洞,但直到 Notepad++ v8.5.6 版发布后开发者仍然没有修复漏洞。
由于留给开发者的时间已经超过了三个月,因此研究人员选择根据披露政策公开漏洞和 PoC 即概念验证程序,以提醒 Notepad++ 用户注意安全以及敦促 Notepad++ 开发者进行修复。
以下是相关信息:
涉及软件:Notepad++ 研究人员:GitLab 平台安全研究员 Jaroslav Lobačevski (@JarLob)
漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166
以下是漏洞信息:
CVE-2023-40031:Utf8_16_Read::convert 中堆缓冲区写入溢出,漏洞发生原因是该函数存在缺陷。
CVE-2023-40036:CharDistributionAnalysis::HandleOneChar 中的全局缓冲区读取溢出,攻击者可以制作特定文件导致全局缓冲区溢出进行利用。
CVE-2023-40164:nsCodingStateMachine::NextState 中的全局缓冲区读取溢出。
CVE-2023-40166:FileManager::detectLanguageFromTextBegining 中的堆缓冲区读取溢出。
以上就是“代码编辑器Notepad++存在高危漏洞 请用户暂停使用”的详细内容,想要了解更多IT圈内资讯欢迎持续关注编程学习网。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://www.phpxs.com/post/11358/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取