exploitDog

CVE-2022-31901

Опубликовано: 19 янв. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Buffer overflow in function Notepad_plus::addHotSpot in Notepad++ v8.4.3 and earlier allows attackers to crash the application via two crafted files.

Ссылки

https://github.com/CDACesec/CVE-2022-31901
Exploit
Third Party Advisory
https://github.com/CDACesec/CVE-2022-31901
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:notepad-plus-plus:notepad\+\+:*:*:*:*:*:*:*:*

Версия до 8.4.3 (включая)

EPSS

Процентиль: 62%

0.00422

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-v6qv-5wc9-pq33

CVSS3: 6.5

github

около 3 лет назад

Buffer overflow in function Notepad_plus::addHotSpot in Notepad++ v8.4.3 and earlier allows attackers to crash the application via two crafted files.

EPSS

Процентиль: 62%

0.00422

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-787