漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or another preferred DLL search location and achieve arbitrary code execution in the context of the user when the About dialog is opened.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
rizonesoft notepad3 安全漏洞
Vulnerability Description
rizonesoft notepad3是rizonesoft个人开发者开源的一款轻量级文本编辑器。 rizonesoft notepad3 6.25.822.1及之前版本存在安全漏洞,该漏洞源于src/Notepad3.c中的About-dialog代码路径存在DLL搜索顺序劫持漏洞,应用程序使用裸DLL名称调用LoadLibrary(L"MSFTEDIT.DLL"),允许本地攻击者将恶意MSFTEDIT.DLL放置在应用程序目录或其他首选DLL搜索位置,从而在打开About对话框时实现任意代码执行。
CVSS Information
N/A
Vulnerability Type
N/A