代碼編輯器Notepad++存在安全漏洞 由于開發(fā)者不修復(fù)研究人員公布漏洞 – 藍點網(wǎng)
我要評論Notepad++ 是代碼洞由洞藍點網(wǎng)一款頗為知名的開源代碼編輯器,由于用戶非常多因此也有安全研究人員針對 Notepad++ 進行檢查而且也發(fā)現(xiàn)不少安全漏洞,編輯不修布漏其中有漏洞 CVSS 評分為 7.8 分 / 10 分,器N全漏深圳兼職學(xué)生妹(電話微信181-8279-1445)提供1-2線熱門城市快速安排30分鐘到達屬于高危漏洞。存安
比較尷尬的于開事研究人員早在 2023 年 4 月底就已經(jīng)向開發(fā)者通報了漏洞,但直到 Notepad++ v8.5.6 版發(fā)布后開發(fā)者仍然沒有修復(fù)漏洞。發(fā)者復(fù)研
由于留給開發(fā)者的究人時間已經(jīng)超過了三個月,因此研究人員選擇根據(jù)披露政策公開漏洞和 PoC 即概念驗證程序,代碼洞由洞藍點網(wǎng)以提醒 Notepad++ 用戶注意安全以及敦促 Notepad++ 開發(fā)者進行修復(fù)。編輯不修布漏深圳兼職學(xué)生妹(電話微信181-8279-1445)提供1-2線熱門城市快速安排30分鐘到達
以下是器N全漏相關(guān)信息:
涉及軟件:Notepad++ 研究人員:GitLab 平臺安全研究員 Jaroslav Loba?evski (@JarLob)
漏洞編號:CVE-2023-40031、CVE-2023-40036、存安CVE-2023-40164、于開CVE-2023-40166
以下是發(fā)者復(fù)研漏洞信息:
CVE-2023-40031:Utf8_16_Read::convert 中堆緩沖區(qū)寫入溢出,漏洞發(fā)生原因是究人該函數(shù)存在缺陷。
CVE-2023-40036:CharDistributionAnalysis::HandleOneChar 中的代碼洞由洞藍點網(wǎng)全局緩沖區(qū)讀取溢出,攻擊者可以制作特定文件導(dǎo)致全局緩沖區(qū)溢出進行利用。
CVE-2023-40164:nsCodingStateMachine::NextState 中的全局緩沖區(qū)讀取溢出。
CVE-2023-40166:FileManager::detectLanguageFromTextBegining 中的堆緩沖區(qū)讀取溢出。
完整報告請看:https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources
相關(guān)文章
《怪物獵人:世界》最近公布了新的情報消息,這次更新會追加小豬,并且新的鑒賞模式也會帶來不錯體驗,新作將在1月26日發(fā)售,喜歡怪物獵人的玩家可以看看下面最新消息。昨天晚上播放的最新一期CAPCOMTV上2025-11-22
固然VR設(shè)備仍然出能勝利挨進主流市場,但VR的逝世少的刪減是安穩(wěn)敏捷的。按照SuperData的統(tǒng)計,客歲齊部VR范疇正在PSVR的帶收下,共同一些閉頭游戲做品戰(zhàn)代價上的扣頭,VR市場真現(xiàn)了同比刪減32025-11-22
育碧將面竄《刺客疑條奧德賽》DLC2結(jié)局內(nèi)容并謹慎對待第三章“血脈”
《刺客疑條:奧德賽》DLC2“暗影后嗣”一經(jīng)上線便果為結(jié)局的出人意表遭到了粉絲的心誅筆伐。育碧也沒有克沒有及沒有推上里子背玩家們講了歉。現(xiàn)在天其社區(qū)經(jīng)理正在民圓游戲社區(qū)中頒布收表,開辟團隊已決定動足面2025-11-22
美國攝影師約翰·安特韋斯特在新澤西拍攝到異乎尋常的彩虹照片神秘的地球uux.cn報道)美國攝影師約翰·安特韋斯特在新澤西拍攝的一張異乎尋常的彩虹照片讓網(wǎng)民欣喜若狂。他在Instagram頁面上發(fā)布了這2025-11-22
《Zombie Police:圣誕節(jié)與僵尸共舞》將于8月8日發(fā)售
《Zombie Police:圣誕節(jié)與僵尸共舞》將于8月8日發(fā)售2024-07-21 11:10:08編輯:柒柒 玩家將在2025-11-22
居民在火山附近發(fā)現(xiàn)“綠寶石”。專家稱“綠寶石”形成因為有關(guān)地區(qū)的火山噴發(fā)有關(guān)。神秘的地球uux.cn報道)美國夏威夷的基拉韋厄火山噴發(fā)活動已持續(xù)40多天,當?shù)鼐用裨诮值篮秃┥习l(fā)現(xiàn)了大量橄欖石,以為基2025-11-22