Notepad++ Update 代码注入漏洞

CNNVD编号CNNVD-200808-016

CVE编号 CVE-2008-3436	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型代码注入
厂商 --	威胁类型远程
发布时间 2008-08-01	更新时间 2008-09-05
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X --
漏洞来源 --

漏洞简介

Notepad++ 是一款免费开源的代码编辑器。 Notepad++ 4.8.1版本中的GUP generic更新进程没有正确的校验更新的真实性, 导致恶意代码注入漏洞。通过中间人攻击方式，可以利用此漏洞在升级中使用包含木马的更新，执行任意代码。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:notepad%2b%2b:notepad%2b%2b:1.0:::
2	CPE:/a:notepad%2b%2b:notepad%2b%2b:1.1:::
3	CPE:/a:notepad%2b%2b:notepad%2b%2b:1.2:::
4	CPE:/a:notepad%2b%2b:notepad%2b%2b:1.3:::
5	CPE:/a:notepad%2b%2b:notepad%2b%2b:1.4:::

1
2
3
4
5
6
7
8
9

补丁

暂无

参考网址

序号	链接	原站
1	http://www.infobyte.com.ar/down/Francisco%20Amato%20-%20evilgrade%20-%20ENG.pdf	MISC
2	http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html	FULLDISC

检索漏洞

相关漏洞

Notepad++代码注入漏洞 2019-08-05

Notepad++ 代码问题漏洞 2022-09-28

Notepad++ 本地代码执行漏洞 2016-07-18

Notepad++本地代码执行漏洞 2016-07-20

Notepad++ 缓冲区错误漏洞 2017-05-09

同类型漏洞

Froxlor 代码注入漏洞 2023-02-04

VMware Workstation 代码注入漏洞 2023-02-03

IBM WebSphere Application Server 代码注入漏洞 2023-02-01

Modelina 代码注入漏洞 2023-01-26

Dell EMC Metro node 代码注入漏洞 2023-01-18