Mehrere Schwachstellen entdeckt, die in Notepad++ die Ausführung beliebigen Codes ermöglichen
(cybersecuritynews.com)- Jaroslav Lobačevski, Sicherheitsforscher bei GitLab, hat in einigen von Notepad++ verwendeten Funktionen und Bibliotheken Overflow-Schwachstellen entdeckt.
- Notepad++ hat bislang keinen Patch für die Schwachstellen bereitgestellt, diese wurden jedoch gemäß der Offenlegungsrichtlinie vorab veröffentlicht.
- Die Schwachstellen sind wie folgt und weisen laut CVE einen Schweregrad von 5.5 (mittel) bis 7.8 (hoch) auf.
- CVE-2023-40031 : Heap-Buffer-Write-Overflow in Utf8_16_Read
- CVE-2023-40036 : Globaler Buffer-Read-Overflow in CharDistributionAnalytic
- CVE-2023-40164 : Globaler Buffer-Read-Overflow in nsCodingStateMachine
- CVE-2023-40166 : Heap-Buffer-Read-Overflow in FileManager
- Zusammen mit den Schwachstellen wurde auch ein detaillierter Bericht veröffentlicht, der Proof-of-Concepts und Beispielcode enthält.
2 Kommentare
Es scheint nicht so zu sein, dass eine Remote-Code-Ausführung zwingend möglich ist, eher nur, dass die Möglichkeit besteht.
Es scheint auch die Meinung zu geben, dass eine Ausnutzung schwierig wäre.
Wie dem auch sei, es ist jedenfalls merkwürdig, dass es kein Update gibt.
KI-Zusammenfassung