| タイトル | Notepad Notepad++ 8.1 DLL Hijacking |
|---|
| 説明 | # Exploit Title: NotePad V8.1 - DLL Hijacking
# Date: 2023-08-09
# Exploit Author: Jozic Espinoza
# Vnedor site:https://notepad-plus-plus.org/
# Version: 8.1 and before
# Tested on: Windows
A DLL hijacking vulnerability has been discovered in NotePad++ Version 8.1and before
When a user open a notepad.exe file , the
application will load the following DLL from the same directory:
dbghelp.exe
Using a crafted DLL, it is possible to execute arbitrary code in the
context of the current logged in user.
|
|---|
| ユーザー | tfhm (UID 58605) |
|---|
| 送信 | 2023年11月18日 05:40 (3 年 ago) |
|---|
| モデレーション | 2023年11月30日 09:54 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 246421 [NotePad++ 迄 8.1 dbghelp.exe 特権昇格] |
|---|
| ポイント | 17 |
|---|