Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,可通过插件进行扩展,并且提供多种提高生产力的特性如多标签编辑和语法突出等。GitHub 的研究员 Jaroslav Lobačevski 在过去几个月报送了 Notepad++ 8.5.2 中的多个漏洞。
该研究员在公开安全公告中发布了这些漏洞的验证代码,因此用户应尽快更新该程序。
研究人员发现的漏洞位于由 Notepad++ 所使用的多种函数和库中存在的堆缓冲写和读溢出漏洞。这四个漏洞如下:
-
CVE-2023-40031:位于 Utf8_16_Read::convert 函数中的缓冲溢出漏洞,由关于 UTF16到UTF8 编程会话假设不正确引发。
-
CVE-2023-40036:位于 CharDistributionAnalysis::HandleOneChar 中的全局缓冲读溢出漏洞,由基于缓冲区大小的数组索引顺序引发,使用 uchardet 库加剧了这一情况。
-
CVE-2023-40164:位于 nsCodingStateMachine::NextState 中的全局缓冲读溢出漏洞,与由 Notepad++ 使用的特定版本的 uchardet 库有关,因对 charLenTable 缓冲区大小的依赖而易受攻击。
-
CVE-2023-40166:因在文件语言检测过程中未能检查缓冲区长度,而引发的位于 FileManager::detectLanguageFromTextBegining 中的堆缓冲读溢出漏洞。
其中最严重的是CVE-2023-40031,其CVSS v3 评分为7.8,可能导致任意代码执行后果。不过一名用户提到,出错消息类型可导致攻击者利用该漏洞执行代码。一条GitHub 提交指出,“虽然从技术上来讲它是一个‘缓冲区溢出’,但实际上只是一个差二错误,几无可能导致任意代码执行后果。”
其余三个漏洞属于低危级别,可用于泄露内部内存分配信息。
虽然博客在8月21日发布了文章和概念验证 exploit,但 Notepad++ 开发团队并未着急做出响应,直到用户社区施加压力,才在8月30日创建了一个公开的issue 证实该问题存在,并在9月3日在主代码分支中推出修复方案。
Notepad++ 8.5.7 现已发布,用户应安装新版本修复这四个漏洞以及变更日志中提到的其它问题。
原文始发于微信公众号(代码卫士):Notepad++ 8.5.6 发布补丁,修复四个漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论