Phát hiện nhiều lỗ hổng có thể dẫn tới thực thi mã tùy ý trong Notepad++

kuroneko · 2023-09-05T10:11:54+09:00

Jaroslav Lobačevski, nhà nghiên cứu bảo mật của GitLab, đã phát hiện các lỗ hổng tràn bộ đệm trong một số tính năng và thư viện được Notepad++ sử dụng. Notepad++ hiện vẫn chưa cung cấp bản vá cho các lỗ hổng này, nhưng chúng đã được công bố trước theo chính sách công khai. Các lỗ hổng gồm có như sau, với mức độ nghiêm trọng từ 5.5 (trung bình) đến 7.8 (cao) theo thang CVE. CVE-2023-40031 : tràn ghi bộ đệm heap trong Utf8_16_Read CVE-2023-40036 : tràn đọc bộ đệm toàn cục trong CharDistributionAnalytic CVE-2023-40164 : tràn đọc bộ đệm toàn cục trong nsCodingStateMachine CVE-2023-40166 : tràn đọc bộ đệm heap trong FileManager Một báo cáo chi tiết kèm mã ví dụ và proof-of-concept cho các lỗ hổng cũng đã được công bố.

(cybersecuritynews.com)

5 điểm bởi kuroneko 2023-09-05 | 2 bình luận | Chia sẻ qua WhatsApp

Jaroslav Lobačevski, nhà nghiên cứu bảo mật của GitLab, đã phát hiện các lỗ hổng tràn bộ đệm trong một số tính năng và thư viện được Notepad++ sử dụng.
Notepad++ hiện vẫn chưa cung cấp bản vá cho các lỗ hổng này, nhưng chúng đã được công bố trước theo chính sách công khai.
Các lỗ hổng gồm có như sau, với mức độ nghiêm trọng từ 5.5 (trung bình) đến 7.8 (cao) theo thang CVE.
- CVE-2023-40031 : tràn ghi bộ đệm heap trong Utf8_16_Read
- CVE-2023-40036 : tràn đọc bộ đệm toàn cục trong CharDistributionAnalytic
- CVE-2023-40164 : tràn đọc bộ đệm toàn cục trong nsCodingStateMachine
- CVE-2023-40166 : tràn đọc bộ đệm heap trong FileManager
Một báo cáo chi tiết kèm mã ví dụ và proof-of-concept cho các lỗ hổng cũng đã được công bố.

2 bình luận

kuroneko 2023-09-05

Luồng HN

Có vẻ không phải là chắc chắn có thể thực thi mã tùy ý, mà chỉ là có khả năng như vậy.
Có ý kiến cho rằng sẽ khó để khai thác.

Dù sao thì việc chưa có bản cập nhật vẫn khá kỳ lạ.

kuroneko 2023-09-05

Tóm tắt AI

amiga386: cho biết đã phát hiện lỗi nhưng có vẻ khó khai thác. Hy vọng nhà phát triển sẽ xác định và sửa vấn đề này.
boxed: chỉ ra rằng tính đến ngày công bố, bản sửa lỗi thực tế vẫn chưa được triển khai.
esrauch: cho rằng vấn đề này nghiêm trọng hơn tưởng tượng vì chỉ cần mở một tệp độc hại cũng có thể kích hoạt khai thác.
layer8: lập luận rằng chỉ cần mở một tệp độc hại là đủ, vì mã khai thác có thể được chuyển qua tệp đính kèm email.
inferiorhuman: cung cấp bối cảnh rằng Windows API mặc định sử dụng UTF-16 thay vì UTF-8.
Fulgen: đề xuất rằng Notepad++ có thể dùng Windows API để chuyển đổi UTF-16 sang UTF-8 thay vì tự triển khai.
PrimeMcFly: cân nhắc việc ưu tiên tự viết một trình soạn thảo văn bản cơ bản để tính đến những vấn đề như vậy.
nijave: bày tỏ sự thất vọng khi Notepad++ bị tụt lại so với các trình soạn thảo nhẹ như Visual Studio Code.
baal80spam: xếp hạng các trình soạn thảo văn bản theo mức độ nhẹ được cảm nhận, đặt Notepad++ vào giữa Notepad2 và VS Code.
currysausage: thảo luận về các trình soạn thảo nhẹ thay thế cho Notepad++ như Notepad2, Notepad2-mod và Notepad3.

Phát hiện nhiều lỗ hổng có thể dẫn tới thực thi mã tùy ý trong Notepad++

Bài viết liên quan

2 bình luận