Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++ связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём открытия пользователем специально сформированного файла
Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).
| Балл | 7.2 — высокая опасность |