ГлавнаяБаза уязвимостей БДУ → BDU:2023-05051
7.2высокая

BDU:2023-05051

Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-31
Описание

Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++ связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём открытия пользователем специально сформированного файла

Затрагиваемое ПО и версии
Notepad++ (до 8.5.6 включительно)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2023-08-30.1.pdfhttps://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/
Проверьте безопасность своего сайта и почты → Полная проверка домена