Notepad++ 是代碼洞由洞藍點網一款頗為知名的開源代碼編輯器，由于用戶非常多因此也有安全研究人員針對 Notepad++ 進行檢查而且也發現不少安全漏洞，編輯不修布漏其中有漏洞 CVSS 評分為 7.8 分 / 10 分，器N全漏深圳兼職學生妹（電話微信181-8279-1445）提供1-2線熱門城市快速安排30分鐘到達屬于高危漏洞。存安

比較尷尬的于開事研究人員早在 2023 年 4 月底就已經向開發者通報了漏洞，但直到 Notepad++ v8.5.6 版發布后開發者仍然沒有修復漏洞。發者復研

由于留給開發者的究人時間已經超過了三個月，因此研究人員選擇根據披露政策公開漏洞和 PoC 即概念驗證程序，代碼洞由洞藍點網以提醒 Notepad++ 用戶注意安全以及敦促 Notepad++ 開發者進行修復。編輯不修布漏深圳兼職學生妹（電話微信181-8279-1445）提供1-2線熱門城市快速安排30分鐘到達

以下是器N全漏相關信息：

涉及軟件：Notepad++ 研究人員：GitLab 平臺安全研究員 Jaroslav Loba?evski (@JarLob)

漏洞編號：CVE-2023-40031、CVE-2023-40036、存安CVE-2023-40164、于開CVE-2023-40166

以下是發者復研漏洞信息：

CVE-2023-40031：Utf8_16_Read::convert 中堆緩沖區寫入溢出，漏洞發生原因是究人該函數存在缺陷。

CVE-2023-40036：CharDistributionAnalysis::HandleOneChar 中的代碼洞由洞藍點網全局緩沖區讀取溢出，攻擊者可以制作特定文件導致全局緩沖區溢出進行利用。

CVE-2023-40164：nsCodingStateMachine::NextState 中的全局緩沖區讀取溢出。

CVE-2023-40166：FileManager::detectLanguageFromTextBegining 中的堆緩沖區讀取溢出。

完整報告請看：https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources

本文地址：http://www.ylbjcn.cn/html/236b19499569.html