漏洞概述 Notepad3 在 About 对话框中加载了攻击者控制的 MSFTEDIT.DLL 文件,导致任意代码执行。该漏洞存在于 Notepad3 的 About 对话框路径中,攻击者可以通过放置恶意 MSFTEDIT.DLL 文件到应用程序目录或另一个首选搜索位置来触发此漏洞。 影响范围 受影响用户:使用官方 Notepad3.exe 的用户。 影响环境:攻击者可以在应用程序目录或另一个首选搜索位置放置文件。 安全影响: - 攻击者控制的 DLL 加载 - 在运行 Notepad3 的用户上下文中执行任意代码 - 如果程序以特权上下文运行,则存在本地权限提升的潜力 修复方案 1. 获取最新官方 Notepad3 发布二进制文件 2. 将攻击者控制的 MSFTEDIT.DLL 放置在 Notepad3.exe 的同一目录中 3. 启动 Notepad3.exe 4. 通过 Shift+F1 加速器触发 About 对话框 5. 观察恶意 MSFTEDIT.DLL 是否被加载 POC 代码 验证步骤 验证了最新的官方发布二进制文件,不仅在辅助工具上,还在 Notepad3.exe 上。 发送了 Shift+F1 加速器以触发 IDM_HELP_ABOUT 路径,并确认恶意 MSFTEDIT.DLL 在运行时被加载。 恶意 DLL 日志标记 控制测试 测试了相同的发布包与 minipath.exe 和 fake uxtheme.dll,该路径未触发。 确认的严格路径为: 原始 Notepad3++ 修复 原始 Notepad3++ 使用 修复了相同的 bug 类。 当前 Notepad3 代码仍保留了不安全的裸名加载。 其他信息 该漏洞类似于 CVE-2022-32168。 请检查信息并修复代码。 如有任何需要知道的信息,请在进行补丁时告知。