Notepad++ 漏洞允许执行任意代码

Notepad++漏洞允许执行任意代码流行的开源代码编辑器Notepad++发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++尚未发布补丁修复漏洞。GitHubSecurityLab的安全研究员JaroslavLobačevski发现，Notepad++使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从5.5（中危）到7.8（高危）不等。他是在四月底报告了漏洞，但直到Notepad++发布最新版本v8.5.6漏洞仍然没有修复，因此根据披露政策公开了漏洞和PoC。来源，频道：@kejiqu群组：@kejiquchat

Notepad++ 多个漏洞让攻击者能执行任意代码

Notepad++多个漏洞让攻击者能执行任意代码流行的开源代码编辑器Notepad++发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++尚未发布补丁修复漏洞。GitHubSecurityLab的安全研究员JaroslavLobačevski发现，Notepad++使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从5.5（中危）到7.8（高危）不等。他是在四月底报告了漏洞，但直到Notepad++发布最新版本v8.5.6漏洞仍然没有修复，因此根据披露政策了漏洞和PoC。——