Come crashare il tuo Notepad++

Notepad--Notepad++ è un software davvero ricco di funzionalità. Se siete anche minimamente appassionati di programmazione ne avrete sicuramente almeno sentito parlare.

Proprio l’ultima versione di quel software (5.4.5) è soggetta ad un problema che viene descritto come Local .C/CPP Stack Buffer Overflow PoC. Naturalmente in rete si trovano già gli exploit… perché non provare?

Mi sono così armato del mio Debian e del sorgente dell’exploit, che ho adattato, compilato ed eseguito.

Il programma ha generato in output un file malformato che dovremo dare in pasto a Notepad++:

A questo punto, il software tenterà di aprire il file, ma finirà per chiudersi inaspettatamente.

E’ senza dubbio un bug a rischio non alto, che però può essere fastidioso e creare comunque danni. Immaginate di avere più schede aperte con modifiche non salvate, e ad un certo punto di aprire quel file. Non sarà certo un bello spettacolo vedere i nostri lavori persi nel nulla…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *