«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-05051

BDU:2023-05051: Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++ связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём открытия пользователем специально сформированного файла
Вендор Don Ho
Наименование ПО Notepad++
Версия ПО
  • до 8.5.6 включительно
Тип ПО Данные уточняются
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Копирование буфера без проверки размера входных данных (классическое переполнение буфера)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.08.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).
Результаты тестирования обновлений:
  • Обновление Notepad++
    		•
    Статус уязвимости Подтверждена производителем
    Наличие эксплойта Существует в открытом доступе
    Способ эксплуатации
    • Манипулирование структурами данных
    Способ устранения Данные уточняются
    Информация об устранении Информация об устранении отсутствует
    Ссылки на источники
    Идентификаторы других систем описаний уязвимостей
    Прочая информация Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 52823 Последнее обновление: 08.12.2023

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика