7073 подписчика

Четыре уязвимости 0-day в Notepad++

Специалист по информационной безопасности GitLab проверил код популярного текстового редактора Notepad++ (версию 8.5.2) на возможность переполнения буфера и обнаружил четыре уязвимости.

CVE-2023-40031 (CVSS 7,8)

CVE-2023-40036 (CVSS 5,5)

CVE-2023-40164 (CVSS 7,8)

CVE-2023-40166 (CVSS 7,8)

Уязвимости переполнения буфера позволяют злоумышленнику подготовить специальный текстовый файл, при открытии которого можно получить полный контроль над системой.

Прошло 4 месяца, релиз Notepad++ 8.5.6 так и не содержит исправлений. Так что уязвимости нулевого дня. Не открывайте этим редактором незнакомые файлы.

internet-lab.ru/...day

Четыре уязвимости 0-day в Notepad++ Специалист по информационной безопасности GitLab проверил код популярного текстового редактора Notepad++ (версию 8.5.

Около минуты

31 августа 2023