-=lebed=-
17.05.2007, 12:56
Продукт: Notepad++ 4.1.1 и 3.9, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в модуле SciLexer (SciLexer.dll) при обработке исходных файлов ruby (.rb). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Эксплоит: посмотреть (http://www.securitylab.ru/poc/extra/295919.php)
Кто-нибудь компилировал, затестил?
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в модуле SciLexer (SciLexer.dll) при обработке исходных файлов ruby (.rb). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Эксплоит: посмотреть (http://www.securitylab.ru/poc/extra/295919.php)
Кто-нибудь компилировал, затестил?