ГлавнаяБаза уязвимостей БДУ → BDU:2023-05226
4.9средняя

BDU:2023-05226 (CVE-2023-40031)

Уязвимость функции nsCodingStateMachine::NextState() текстового редактора Notepad++, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-07
Описание

Уязвимость функции nsCodingStateMachine::NextState() текстового редактора Notepad++ связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Notepad++ (до 8.5.6 включительно)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/https://community.notepad-plus-plus.org/topic/24873/cve-2023-40031-cve-2023-40036-cve-2023-40164-cve-2023-40166/8
Проверьте безопасность своего сайта и почты → Полная проверка домена