蓝点网
·
代码编辑器Notepad++存在安全漏洞 由于开发者不修复研究人员公布漏洞
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Notepad++是一款开源代码编辑器,存在多个高危安全漏洞。研究人员公开了漏洞信息,提醒用户注意安全并敦促开发者修复。漏洞包括堆缓冲区写入溢出和全局缓冲区读取溢出等问题。
🎯
关键要点
- Notepad++是一款开源代码编辑器,存在多个高危安全漏洞。
- 研究人员发现的漏洞中,CVSS评分为7.8分,属于高危漏洞。
- 研究人员早在2023年4月底就已向开发者通报漏洞,但开发者未及时修复。
- 研究人员根据披露政策公开漏洞信息和概念验证程序,提醒用户注意安全。
- 涉及的漏洞包括:CVE-2023-40031(堆缓冲区写入溢出)、CVE-2023-40036(全局缓冲区读取溢出)、CVE-2023-40164(全局缓冲区读取溢出)、CVE-2023-40166(堆缓冲区读取溢出)。
➡️
