Описание
Notepad++ is a free and open-source source code editor. Versions 8.5.6 and prior are vulnerable to heap buffer write overflow in Utf8_16_Read::convert. This issue may lead to arbitrary code execution. As of time of publication, no known patches are available in existing versions of Notepad++.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.5.6 (включая)
cpe:2.3:a:notepad-plus-plus:notepad\+\+:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00418
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость функции Utf8_16_Read::convert текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 61%
0.00418
Низкий
7.8 High
CVSS3
Дефекты
CWE-120