None
Notepad++漏洞允许执行任意代码流行的开源代码编辑器Notepad++发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++尚未发布补丁修复漏洞。GitHubSecurityLab的安全研究员JaroslavLobačevski发现,Notepad++使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从5.5(中危)到7.8(高危)不等。他是在四月底报告了漏洞,但直到Notepad++发布最新版本v8.5.6漏洞仍然没有修复,因此根据披露政策公开了漏洞和PoC。来源,频道:@kejiqu群组:@kejiquchat
Notepad++多个漏洞让攻击者能执行任意代码流行的开源代码编辑器Notepad++发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++尚未发布补丁修复漏洞。GitHubSecurityLab的安全研究员JaroslavLobačevski发现,Notepad++使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从5.5(中危)到7.8(高危)不等。他是在四月底报告了漏洞,但直到Notepad++发布最新版本v8.5.6漏洞仍然没有修复,因此根据披露政策了漏洞和PoC。——
🔍 发送关键词来寻找群组、频道或视频。