کمیته رکن چهارم – کارشناسان امنیت سایبری چند آسیبپذیری در نرمافزار Notepad++ کشف کردهاند که میتواند روی سیستم قربانیها منجر به اجرای کد شوند.
Notepad++ نسخه ۸٫۵٫۷ با اصلاحاتی برای سرریز چند بافر در روز صفر منتشر شده است، که یکی از آنها منجر به اجرای کد با فریب کاربران، برای باز کردن فایلهای ساختگی علامتگذاری شده است.
Notepad++ یک ویرایشگر کد منبع رایگان محبوب است که از بسیاری از زبان های برنامه نویسی پشتیبانی می کند و می تواند از طریق افزونه ها گسترش یابد و ویژگی های افزایش بهره وری، مانند ویرایش چند زبانه و برجسته سازی نحو را ارائه دهد. آسیبپذیریهای کشفشده شامل سرریزهای نوشتن و خواندن بافر پشته در توابع و کتابخانههای مختلف مورد استفاده Notepad++ است.
شدیدترین این آسیب پذیری ها CVE-2023-40031 است که امتیاز ۷٫۸ (بالا) به آن اختصاص داده شده است که منجر به اجرای کد می شود. سه آسیب پذیری دیگر، با شناسه های CVE-2023-40163، CVE-2023-40033، CVE-2023-40166 با شدت متوسط (۵٫۵) هستند که ممکن است برای افشای اطلاعات تخصیص حافظه داخلی مورد استفاده قرار گیرند. نسخههای ۸٫۵٫۶ و نسخههای قبلی در برابر سرریز خواندن بافر پشتهای در «FileManager::detectLanguageFromTextBegining» آسیبپذیر هستند.
از زمان انتشار، هیچ وصله شناختهشدهای در نسخههای موجود Notepad++ موجود نیست. در حال حاضر Notepad++ نسخه ۸٫۵٫۷، برای رفع چهار آسیب پذیری و سایر اشکالات ذکر شده منتشر شده است و باید در Changelog نصب شود.
منبع : افتانا