ГлавнаяБаза уязвимостей БДУ → BDU:2023-05227
4.9средняя

BDU:2023-05227

Уязвимость функции FileManager::detectLanguageFromTextBegining() текстового редактора Notepad++, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-07
Описание

Уязвимость функции FileManager::detectLanguageFromTextBegining() текстового редактора Notepad++ связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Notepad++ (до 8.5.6 включительно)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/
Проверьте безопасность своего сайта и почты → Полная проверка домена