کشف آسیب‌پذیری جدید در Notepad++

کمیته رکن چهارم – کارشناسان امنیت سایبری چند آسیب‌پذیری در نرم‌افزار Notepad++ کشف کرده‌اند که می‌تواند روی سیستم قربانی‌ها منجر به اجرای کد شوند.

Notepad++ نسخه ۸٫۵٫۷ با اصلاحاتی برای سرریز چند بافر در روز صفر منتشر شده است، که یکی از آنها منجر به اجرای کد با فریب کاربران، برای باز کردن فایل‌های ساختگی علامت‌گذاری شده است.

Notepad++ یک ویرایشگر کد منبع رایگان محبوب است که از بسیاری از زبان های برنامه نویسی پشتیبانی می کند و می تواند از طریق افزونه ها گسترش یابد و ویژگی های افزایش بهره وری، مانند ویرایش چند زبانه و برجسته سازی نحو را ارائه دهد. آسیب‌پذیری‌های کشف‌شده شامل سرریزهای نوشتن و خواندن بافر پشته در توابع و کتابخانه‌های مختلف مورد استفاده Notepad++ است.

شدیدترین این آسیب پذیری ها CVE-2023-40031 است که امتیاز ۷٫۸ (بالا) به آن اختصاص داده شده است که منجر به اجرای کد می شود. سه آسیب پذیری دیگر، با شناسه های CVE-2023-40163، CVE-2023-40033، CVE-2023-40166 با شدت متوسط (۵٫۵) هستند که ممکن است برای افشای اطلاعات تخصیص حافظه داخلی مورد استفاده قرار گیرند. نسخه‌های ۸٫۵٫۶ و نسخه‌های قبلی در برابر سرریز خواندن بافر پشته‌ای در «FileManager::detectLanguageFromTextBegining» آسیب‌پذیر هستند.

از زمان انتشار، هیچ وصله شناخته‌شده‌ای در نسخه‌های موجود Notepad++ موجود نیست. در حال حاضر Notepad++ نسخه ۸٫۵٫۷، برای رفع چهار آسیب پذیری و سایر اشکالات ذکر شده منتشر شده است و باید در Changelog نصب شود.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.