Kaspersky Threats — Hledaná stránka nebyla nalezena.<br>Můžete však vidět naše nejnovější popsané chyby zabezpečení a hrozby.

Popis

Multiple vulnerabilities were found in Notepad++. Malicious users can exploit these vulnerabilities to execute arbitrary code, obtain sensitive information.

Below is a complete list of vulnerabilities:

Heap buffer vulnerability in Utf8_16_Read::convert can be exploited to execute arbitrary code.
Buffer read overflow vulnerability in CharDistributionAnalysis::HandleOneChar can be exploited to obtain sensitive information.
Buffer read overflow vulnerability in nsCodingStateMachine::NextStater can be exploited to obtain sensitive information.
Heap buffer read overflow vulnerability in FileManager::detectLanguageFromTextBegining can be exploited to obtain sensitive information.

Oficiální doporučení

Notepad++ v8.5.7 bug-fixes and new features:

Vykořisťování

Public exploits exist for this vulnerability.

Související produkty

Notepad++

seznam CVE

CVE-2023-40031
critical
CVE-2023-40036
high
CVE-2023-40164
high
CVE-2023-40166
high

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!