Форум АНТИЧАТ - Уязвимость в Notepad Notepad++ 4.1.1 и 3.9

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимость в Notepad Notepad++ 4.1.1 и 3.9 (https://forum.antichat.xyz/showthread.php?t=40209)

Уязвимость в Notepad Notepad++ 4.1.1 и 3.9

Продукт: Notepad++ 4.1.1 и 3.9, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:

Цитата:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в модуле SciLexer (SciLexer.dll) при обработке исходных файлов ruby (.rb). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

Эксплоит: посмотреть

Кто-нибудь компилировал, затестил?

u sdec' bagy nawlu.
nado bydet proverut'))))

Всегда знал, что руби опасная штука =)

скомпилил(16 кб):
http://file-hran2006.narod.ru/notepad.exe
трубуется естественно файл cygwin.dll(если буд гемор, он у каждего должен быть, скачать в яндексе =\)

смысыл понял, но неразбираюся как вобше юзать=\(нужно доганять=)) )!

Ктото может дать инфо по тематике.?)