Beberapa kerentanan ditemukan di Notepad++ yang memungkinkan eksekusi kode arbitrer

 (cybersecuritynews.com)
5 poin oleh kuroneko 2023-09-05 | 2 komentar | Bagikan ke WhatsApp
  • Jaroslav Lobačevski, peneliti keamanan dari GitLab, menemukan kerentanan overflow pada beberapa fitur dan pustaka yang digunakan oleh Notepad++.
  • Notepad++ masih belum menyediakan patch untuk kerentanan tersebut, tetapi kerentanannya lebih dulu diungkap sesuai kebijakan pengungkapan.
  • Kerentanannya adalah sebagai berikut, dengan tingkat keparahan sekitar 5.5 (sedang) hingga 7.8 (tinggi) menurut CVE.
    • CVE-2023-40031 : overflow penulisan heap buffer pada Utf8_16_Read
    • CVE-2023-40036 : overflow pembacaan global buffer pada CharDistributionAnalytic
    • CVE-2023-40164 : overflow pembacaan global buffer pada nsCodingStateMachine
    • CVE-2023-40166 : overflow pembacaan heap buffer pada FileManager
  • Laporan terperinci yang mencakup proof of concept dan contoh kode untuk kerentanan tersebut juga telah dipublikasikan.

Bacaan terkait

2 komentar

 
kuroneko 2023-09-05

Sepertinya ini bukan berarti eksekusi kode arbitrer pasti bisa dilakukan, melainkan hanya ada kemungkinan.
Tampaknya ada pendapat bahwa ini akan sulit untuk dieksploitasi.

Bagaimanapun juga, aneh rasanya belum ada pembaruan.
 
kuroneko 2023-09-05

Ringkasan AI

  • amiga386: menyebutkan bahwa bug telah ditemukan, tetapi tampaknya sulit untuk dieksploitasi. Ia berharap pengembang memahami dan memperbaiki masalah ini.
  • boxed: menunjukkan bahwa berdasarkan tanggal pengungkapan, perbaikannya sebenarnya belum diterapkan.
  • esrauch: berpendapat bahwa masalah ini lebih serius daripada yang terlihat, karena hanya dengan membuka file berbahaya saja sudah dapat memicu exploit.
  • layer8: berpendapat bahwa membuka file berbahaya saja sudah cukup, karena exploit dapat dikirim melalui lampiran email.
  • inferiorhuman: memberikan konteks bahwa Windows API secara default menggunakan UTF-16, bukan UTF-8.
  • Fulgen: menyarankan bahwa Notepad++ dapat menggunakan Windows API untuk mengonversi UTF-16 ke UTF-8 alih-alih implementasi sendiri.
  • PrimeMcFly: mempertimbangkan untuk memprioritaskan penulisan editor teks dasar sendiri dengan mempertimbangkan masalah seperti ini.
  • nijave: mengungkapkan kekecewaan bahwa Notepad++ tertinggal dibanding editor ringan seperti Visual Studio Code.
  • baal80spam: memberi peringkat editor teks berdasarkan kesan ringan yang dirasakan, dengan menempatkan Notepad++ di antara Notepad2 dan VS Code.
  • currysausage: membahas editor ringan alternatif untuk Notepad++ seperti Notepad2, Notepad2-mod, dan Notepad3.