編程學習網 > IT圈內 > 代碼編輯器Notepad++存在高危漏洞 請用戶暫停使用
2023
09-07

代碼編輯器Notepad++存在高危漏洞 請用戶暫停使用

清華大佬耗費三個月吐血整理的幾百G的資源,免費分享!....>>>

Notepad++ 是一款頗為知名的開源代碼編輯器,由于用戶非常多因此也有安全研究人員針對 Notepad++ 進行檢查而且也發現不少安全漏洞,其中有漏洞 CVSS 評分為 7.8 分 / 10 分,屬于高危漏洞。


比較尷尬的是研究人員早在 2023 年 4 月底就已經向開發者通報了漏洞,但直到 Notepad++ v8.5.6 版發布后開發者仍然沒有修復漏洞。

由于留給開發者的時間已經超過了三個月,因此研究人員選擇根據披露政策公開漏洞和 PoC 即概念驗證程序,以提醒 Notepad++ 用戶注意安全以及敦促 Notepad++ 開發者進行修復。

以下是相關信息:

涉及軟件:Notepad++ 研究人員:GitLab 平臺安全研究員 Jaroslav Loba?evski (@JarLob)

漏洞編號:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166

以下是漏洞信息:

CVE-2023-40031:Utf8_16_Read::convert 中堆緩沖區寫入溢出,漏洞發生原因是該函數存在缺陷。

CVE-2023-40036:CharDistributionAnalysis::HandleOneChar 中的全局緩沖區讀取溢出,攻擊者可以制作特定文件導致全局緩沖區溢出進行利用。

CVE-2023-40164:nsCodingStateMachine::NextState 中的全局緩沖區讀取溢出。

CVE-2023-40166:FileManager::detectLanguageFromTextBegining 中的堆緩沖區讀取溢出。

以上就是代碼編輯器Notepad++存在高危漏洞 請用戶暫停使用”的詳細內容,想要了解更多IT圈內資訊歡迎持續關注編程學習網。

掃碼二維碼 獲取免費視頻學習資料

Python編程學習

查 看2022高級編程視頻教程免費獲取