Описание
Уязвимость текстового редактора Notepad++ связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Don Ho
Наименование ПО
Notepad++
Версия ПО
до 8.8.3 включительно (Notepad++)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00023
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
4 месяца назад
Notepad++ v8.8.3 has a DLL hijacking vulnerability, which can replace the original DLL file to execute malicious code. NOTE: this is disputed by multiple parties because the behavior only occurs when a user installs the product into a directory tree that allows write access by arbitrary unprivileged users.
CVSS3: 6.5
github
4 месяца назад
Notepad++ v8.8.3 has a DLL hijacking vulnerability, which can replace the original DLL file to execute malicious code.
EPSS
Процентиль: 6%
0.00023
Низкий
8.4 High
CVSS3
7.2 High
CVSS2