ГлавнаяБаза уязвимостей БДУ → BDU:2023-06088
4.9средняя

BDU:2023-06088

Уязвимость функции CharDistributionAnalysis::HandleOneChar текстового редактора NotePad++, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-26
Описание

Уязвимость функции CharDistributionAnalysis::HandleOneChar текстового редактора NotePad++ связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Notepad++ (до 8.5.6 включительно)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.238065https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/
Проверьте безопасность своего сайта и почты → Полная проверка домена