其他
多个Notepad++漏洞允许执行任意代码
流行的开源代码编辑器 Notepad++
发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++
尚未发布补丁修复漏洞
GitHub Security Lab
的安全研究员 Jaroslav Lobačevski
发现,Notepad++
使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5
(中危)到 7.8
(高危)不等。
他是在四月底报告了漏洞,但直到 Notepad++
发布最新版本 v8.5.6
漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC
漏洞详情:
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources
关注公众号后台回复 0001
领取Windows Proxifier激活码,0002
领取Mac Proxifier激活码,0003
获取无需登录在线即用的New Bing地址,0004
获取BreachForums暗网论坛泄露用户数据
加我微信好友,邀请你进交流群
往期推荐
文章号,欢迎关注