Notepad++ 缓冲区错误漏洞

CNNVD编号CNNVD-201705-354

CVE编号 CVE-2017-8803	CNVD编号 CNVD-2017-13995
CICSVD编号 --
危害级别	漏洞类型缓冲区错误
厂商 --	威胁类型本地
发布时间 2017-05-09	更新时间 2021-09-14
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Notepad++是中国台湾侯今吾（Don Ho）个人开发者的一款开源的纯文本编辑器。 Notepad++ 7.3.3版本(32位)使用的Hex Editor插件0.9.5版本中存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞执行代码。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:mh-nexus:hex_editor:0.9.5:::
2	CPE:/a:notepad-plus-plus:notepad\+\+:7.3.3:::

补丁

暂无

参考网址

序号	链接	原站
1	https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8803	MISC

检索漏洞