流行的開源代碼編輯器 Notepad++ 發現了多個緩沖溢出漏洞,允許攻擊者執行任意代碼。Notepad++ 尚未發布補丁修復漏洞。GitHub Security Lab 的安全研究員 Jaroslav Loba?evski 發現,Notepad++ 使用的部分函數和庫存在堆緩沖區寫溢出和堆緩沖區讀取溢出漏洞,這些漏洞的風險評分從 5.5(中危)到 7.8(高危)不等。他是在四月底報告了漏洞,但直到 Notepad++ 發布最新版本 v8.5.6 漏洞仍然沒有修復,因此根據披露政策公開了漏洞和 PoC。
Notepad++ 漏洞允許執行任意代碼
2023-09-05 14:11:01
流行的開源代碼編輯器 Notepad++ 發現了多個緩沖溢出漏洞,允許攻擊者執行任意代碼。Notepad++ 尚未發布補丁修復漏洞。GitHub Security Lab 的安全研究員 Jaroslav Loba?evski 發現,Notepad++ 使用的部分函數和庫存在堆緩沖區寫溢出和堆緩沖區讀取溢出漏洞,這些漏洞的風險評分從 5.5(中危)到 7.8(高危)不等。他是在四月底報告了漏洞,但直到 Notepad++ 發布最新版本 v8.5.6 漏洞仍然沒有修復,因此根據披露政策公開了漏洞和 PoC。
