Modern technology gives us many things.

Κυκλοφόρησε το Notepad++ 8.5.7 με επιδιορθώσεις για τέσσερα τρωτά σημεία ασφαλείας

Το Notepad++ έκδοση 8.5.7 κυκλοφόρησε με επιδιορθώσεις για πολλαπλές υπερχείλιση buffer μηδενικών ημερών, με μία να επισημαίνεται ως δυνητικά οδηγεί σε εκτέλεση κώδικα εξαπατώντας τους χρήστες να ανοίξουν ειδικά δημιουργημένα αρχεία.

Το Notepad++ είναι ένα δημοφιλές δωρεάν πρόγραμμα επεξεργασίας πηγαίου κώδικα που υποστηρίζει πολλές γλώσσες προγραμματισμού, μπορεί να επεκταθεί μέσω προσθηκών και προσφέρει δυνατότητες βελτίωσης της παραγωγικότητας, όπως επεξεργασία πολλαπλών καρτελών και επισήμανση σύνταξης.

Ερευνητής ασφάλειας του GitHub ανέφερε ο Γιάροσλαβ Λομπατσέφσκι τα τρωτά σημεία στο Notepad++ έκδοση 8.5.2 στους προγραμματιστές τους τελευταίους δύο μήνες.

Έχουν επίσης δημοσιευθεί αποδεικτικά στοιχεία εκμετάλλευσης ιδέας για αυτά τα ελαττώματα στη δημόσια συμβουλευτική του ερευνητή, γεγονός που καθιστά απαραίτητο για τους χρήστες να ενημερώσουν το πρόγραμμα το συντομότερο δυνατό.

Σφάλματα ασφαλείας στο Notepad++

Τα τρωτά σημεία που ανακαλύφθηκαν περιλαμβάνουν υπερχείλιση εγγραφής και ανάγνωσης buffer στο buffer σε διάφορες συναρτήσεις και βιβλιοθήκες που χρησιμοποιούνται από το Notepad++.

Ακολουθεί μια περίληψη των τεσσάρων ελαττωμάτων που ανακάλυψε ο ερευνητής του GitHub:

  • CVE-2023-40031: Υπερχείλιση buffer στη συνάρτηση Utf8_16_Read::convert λόγω εσφαλμένων υποθέσεων σχετικά με τις μετατροπές κωδικοποίησης UTF16 σε UTF8.
  • CVE-2023-40036: Η συνολική υπερχείλιση ανάγνωσης buffer στο CharDistributionAnalysis::HandleOneChar προκαλείται από μια σειρά ευρετηρίου πίνακα με βάση το μέγεθος του buffer, η οποία επιδεινώνεται με τη χρήση της βιβλιοθήκης uchardet.
  • CVE-2023-40164: Καθολική υπερχείλιση ανάγνωσης buffer στο nsCodingStateMachine::NextState. Αυτό συνδέεται με μια συγκεκριμένη έκδοση της βιβλιοθήκης uchardet που χρησιμοποιείται από το Notepad++, ευάλωτη λόγω της εξάρτησής της από το μέγεθος του buffer charLenTable.
  • CVE-2023-40166: Η υπερχείλιση ανάγνωσης buffer σωρού εμφανίζεται στο FileManager::detectLanguageFromTextBegining λόγω αποτυχίας ελέγχου των μηκών buffer κατά την ανίχνευση γλώσσας αρχείου.

Το πιο σοβαρό από αυτά τα ελαττώματα είναι το CVE-2023-40031, του οποίου εκχωρήθηκε βαθμολογία CVSS v3 7,8 (υψηλή), που ενδεχομένως οδηγεί σε αυθαίρετη εκτέλεση κώδικα.

Ωστόσο, α διαφωνίες χρηστών ότι θα ήταν δυνατό να εκτελεστεί η εκτέλεση κώδικα χρησιμοποιώντας αυτό το ελάττωμα λόγω του είδους του σφάλματος.

“Ενώ τεχνικά πρόκειται για “υπερχείλιση buffer” είναι στην πραγματικότητα μόνο ένα σφάλμα κατά δύο με πρακτικά μηδενικές πιθανότητες να επιτραπεί αυθαίρετη εκτέλεση κώδικα”, αναφέρει ένα σχόλιο σε ένα Ζήτημα GitHub άνοιξε για τα ελαττώματα.

Τα άλλα τρία ζητήματα είναι προβλήματα μέσης σοβαρότητας (5,5) που ο Lobačevski λέει ότι μπορεί να αξιοποιηθούν για τη διαρροή πληροφοριών εκχώρησης εσωτερικής μνήμης.

Διορθώστε έρχεται

Παρά το γεγονός ότι το ιστολόγιο του Lobačevski και η απόδειξη των concept exploits δημοσιεύθηκαν στις 21 Αυγούστου 2023, η ομάδα ανάπτυξης του Notepad++ δεν έσπευσε να ανταποκριθεί στην κατάσταση μέχρι την η κοινότητα χρηστών πατήθηκε για την επίλυσή του.

Τελικά, στις 30 Αυγούστου 2023, ένα δημόσιο θέμα δημιουργήθηκε για να αναγνωρίσετε το πρόβλημα και οι διορθώσεις για τα τέσσερα ελαττώματα το οδήγησαν στον κλάδο του κύριου κώδικα στις 3 Σεπτεμβρίου 2023.

Το Notepad++ 8.5.7 έχει πλέον κυκλοφορήσει και θα πρέπει να εγκατασταθεί για να διορθώσει τα τέσσερα τρωτά σημεία και άλλα σφάλματα που αναφέρονται στο ημερολόγιο αλλαγών.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση