谷歌安全研究人员发现Notepad的代码执行漏洞

最新推荐文章于 2023-09-28 10:58:53 发布
最新推荐文章于 2023-09-28 10:58:53 发布
阅读量851 收藏
点赞数
分类专栏: 安全 文章标签: 安全 网络安全

22.jpg

近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。

我是第一个在notepad上弹出shell的人吗?……信不信由你,这是一个真正的bug!图片:twitter.com/t2wth7e93p

-Tavis Ormandy(@Taviso)2019年5月28日

33.png

Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。

当然,如果微软快速发布安全补丁来修复这个漏洞,Ormandy还可以透露更多的漏洞细节。

Ormandy认为这个漏洞是一个内存崩溃的bug,他通过Twitter分享了一个图片,演示如何利用Notepad弹出一个shell。

从Ormandy发布的图片可以清楚看到,Notepad弹出了一个命令提示符,安全专家已确认这是一个可以用于实战的真正的漏洞。

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NOTEpad 代码对齐AStyle_2.06_windows.zip
04-22
NOTEpad 代码对齐AStyle_2.06_windows
notepad++源代码
09-25
这是notepad++源代码,这是学习notepadd++如何工作的最佳资料。
微软notepad的bug
水工土成
10-27 644
一个有趣的实验,打开记事本,在里边输入“联通”两个字,记住是只输入“联通”这两个字。然后关闭记事本,然后再打开。有什么情况?乱码了吧!联通够倒霉的哈。其实这是notepad的一个BUG,这个BUG正是编码以及windows系统打开文件使用“猜”这种方式来确定编码所引起的。        这个现象怎么 解释呢?        我们都知道编码有很多种,常见的几种编码有ANSI,UNICOD
notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现
C20220511的博客
09-28 248
在转换时,重新计算转换后的内容的大小,计算公式为newSize = len + len / 2 + 1,len为转换前内容的大小,也就是新大小比原大小的3/2倍还多1个字节。常见的思路是利用该漏洞修改相邻堆大小造成块结构之间出现重叠,从而泄露其他块数据,或是覆盖其他块数据,这在CTF比赛中比较常见。综上,当poc文件大小为奇数,在进行UTF-16到UTF-8转化时,计算转化后缓冲区大小将发生错误,同时对文件内容的结束位置也判断错误,导致转化后堆缓冲区溢出一个字节,覆盖其他内存,可能导致任意代码执行
翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析
xuandaoren的博客
09-19 234
这四个CVE都涉及到缓冲区溢出或读取溢出的问题,其中两个是全局缓冲区,两个是堆缓冲区。这些漏洞可能导致信息泄露、数据损坏或更复杂的攻击。尽管某些漏洞(如off-by-one)可能被认为是难以利用的,但在某些情况下,它们确实可以被利用,特别是当与其他漏洞或技术结合使用时。
文本编辑器Vim/Neovim被曝任意代码执行漏洞Notepad:兄弟等你好久了
blackorbird的博客
06-05 308
犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞。Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执...
Notepad++巨大灾难!史诗级错误~
glhfddt的博客
08-14 1485
本人虽然从事编程多年,但是这么严重的错误还是第一次发现,这是notepad++的一个逻辑错误,发生之后不可挽回。希望大家以后编程的时候引以为戒! 首先,打开一个文件比如如图下: 我先随手打开一个html文件-.- notepad++有合并的div的功能~ 我把这一行删除之后,合并的div都没有了哦~ 但是实际显示还是有的! 我的天老爷,notepad++开源这么久就没人看
Notepad++ 代码快速格式化插件.zip
05-18
Notepad++ 代码快速格式化插件,使用方法:将NppAStyle.dll文件放在Notepad++安装目录下的plugins文件夹内,然后关闭重新打开Notepad++即可
Notepad++8.5安装包
最新发布
03-18
notepad++安装包,notepad++软件相信对于软件开发人员来说并不陌生,其界面简约功能强大,依托插件市场可以满足用户99%的文本及代码编辑工作,对于不同编程语言学习和编辑工作提供便利,但由于多数电脑管家和应用...
Notepad++ 插件允许攻击者渗透系统
kafankeji的博客
09-16 104
该公司在周三的一份咨询中写道:“一位名为 RastaMouse 的安全研究人员能够使用开源项目Notepad++ Plugin Pack演示如何构建一个可用作持久性机制的恶意插件。更一般地说,插件经常被恶意行为者用作攻击媒介。例如,上周,Wordfence报告了一个名为 BackupBuddy 的 WordPress 插件中的零日漏洞,安装量为500万。在他们的咨询中,Cybereason团队分析了Notepad++插件加载机制,并基于此向量起草了一个攻击场景。
<编程高亮文本编辑器>Notepad2改良版(修复特殊字符崩溃BUG)
01-29
修复了一个BUG: 在部分系统中, 使用文字高亮方案, 输入部分特殊字符程序会崩溃. 例如批处理高亮方案中,在文本输入“for %%”程序出错的现象. 【基本介绍】 这是一个用来取代 Notepad 的免费程序。绿色软件,安装完毕后只有一个主程序。具有显示行号、内建各种程序语法的高亮度显示、支持 Unicode 与 UTF-8 的功能。最重要的是他具有一般文书编辑软件所没有的「行列功能」,可以进行区块模式选取的编辑。绝对是程序设计师的好帮手。 这是一个很不错的记事本。 【软件特色】 1 自定义语法高亮,支持HTML, XML, CSS, JavaScript, VBScript, ASP, PHP, CSS, Perl/CGI,C/C++, C#, Java, VB, Pascal, 汇编, SQL, Python, NSIS,INI, REG, INF, BAT,DIFF等众多脚本文件。 2 支持ANSI,Unicode,UTF-8等编码互换 3 可以设置无限个书签(9种图标可换)轻松定位 4 空格,制表符彩色显示,并可互相转换 5 可以对任意的文本块进行操作,ALT键+鼠标 6 对括号{}〔〕()可以高亮配对显示,方便查看(仅对英文符号有效) 7 可以自定义代码页和字符集,对中文支持良好 8 使用标准的正则表达式搜索和替换 9 可以使用半透明模式,cool 10 快速放大、缩小页面,不用再设定字体大小 11 可以指定ESC键最小化Notepad2到系统托盘或者关闭Notepad2
一个微软自带的 notepad 所导致的问题
03-15 1961
文章目录背景回车换行CRLF打印机时代计算机时代分析解决系列地址 简 述: 纪录一个 Microsoft 自带的 notepad 所导致的问题。 测试小姐姐,报一个 bug 让康康先,说软件的日志在 Win10 x64 上,输出显示会多一行空格,而 Win7 x86 下则不会多此空行。我听后???同一个 .dll 还能跑出不同效果来???? 本文初发于 “偕臧的小站”,同步转载于此。 背景 本想去敏后截图,但想了下还是直接写了例子演示,大概如图的 bug;💻为 win10 21H2 📎 win
Notepad++加强安全性检查,避免被CIA利用
weixin_30394251的博客
03-15 271
2017年3月8日,Notepad++发布v7.3.3,增加对scilexer.dll校验。 维基解密曝光的文件中,有CIA利用修改过的scilexer.dll文件在后台收集用户输入的信息,做关键字检查。https://wikileaks.org/ciav7p1/ Notepad++升级日志: v 7.3.3 - Fix CIA Hacking Notepad++ Issue ...
notepad++太不靠谱了
生物信息学专栏
03-31 296
垃圾文本编辑器
经典栈溢出利用详解一例—Notepad++插件CCompletion
Less Is More
05-28 5467
标 题: 经典栈溢出利用详解一例—Notepad++插件CCompletion 时 间: 2014-02-23,21:08:51 回顾   上篇文章介绍了Noetpad++程序中的一个插件CCompletion存在的一个因使用不安全的lstrcpyW函数拷贝字符串造成的栈溢出漏洞,并且确定了漏洞的大致利用入口,已经找到了可控EIP数据在整个输入数据中的精确位置,但是如果要写出可以利用的S
notepad++事件_你身边的品茶“砖家”现场翻车事件,让你怀疑“茶生”
weixin_39750598的博客
11-09 543
现在不管是大型的茶会聚会还是三五朋友约着喝茶,其实都是一场有共同爱好的人聚在一起摆了!恰好就有一些非常奇葩的人,提出的问题,各种装X会让你苦笑不得!以下例举一些“经典”语录,准备接受暴击吧!装B翻车事件1和朋友讨论易武和冰岛普洱。另外一个声音不知从哪里冒出来:“义乌小商品市场还生产茶吗”?义乌人听了会不会劈了他?装B翻车事件2朋友说生普洱苦涩,像黄连水。为了满足他换武夷岩茶。他来了一句怎么又一股煤...
CVE-2019-8646 苹果IMessage漏洞利用POC
小小的花园里面挖呀挖呀~
08-01 809
谷歌网络安全研究人员最终披露了5个安全漏洞中的4个的详细信息和概念验证漏洞,这些漏洞可能允许远程攻击者仅通过在iMessage上发送恶意制作的消息来定位Apple iOS设备。 所有漏洞都不需要用户互动,由Google Project Zero的SamuelGroß和Natalie Silvanovich负责地向Apple报告,该公司上周发布了最新的iOS 12.4更新。 其中四个漏洞是“无交互...
Notepad++ 7.6.6 发布,7.6.5 因严重错误已被撤回
weixin_34319374的博客
04-08 125
开发四年只会写业务代码,分布式高并发都不会还做程序员? 上周 Notepad++ 推出了 7.6.5 版本,不过公告发...
Notepad++
SSM相关
11-22 1450
Notepad++ 小而美,你值的拥有!!!
notepad代码对齐
10-07
Notepad是Windows操作系统下的一套文本编辑器,可以用来编写计算机程序代码。在Notepad中,可以使用以下方法对代码进行对齐: 1. 使用Tab键进行缩进:在每一行代码的开头按下Tab键,可以将代码缩进一个Tab的距离。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值