Headline
CVE-2023-0909: [bug] 非注册版本,使用目录比较,导致NDD崩溃,且无crash文件 · Issue #I6C80Z · 爬山虎/ndd - Gitee.com
A vulnerability, which was classified as problematic, was found in cxasm notepad-- 1.22. This affects an unknown part of the component Directory Comparison Handler. The manipulation leads to denial of service. The attack needs to be approached locally. The associated identifier of this vulnerability is VDB-221475.
原值
1. 步骤:
1)通过rclone挂载远程代码(内有编译的二进制文件),文件上万
2)进行目录比较,比较进入慢速比较模式
2. 问题:
1)导致NDD崩溃,且无crash文件,可以查看
2)NDD崩溃,导致临时编辑文件打开后消失
3)目录比较,一次比较完,时间太久。建议增量比较,在点击最后一级目录时,才进行真正比较
新值
环境:
版本 Windows 11 家庭中文版
版本 22H2
安装日期 2022/10/12
操作系统版本 22621.1105
体验 Windows Feature Experience Pack 1000.22638.1000.0
1. 步骤:
1)通过rclone挂载远程代码(内有编译的二进制文件),文件上万
2)进行目录比较,比较进入慢速比较模式
2. 问题:
1)导致NDD崩溃,且无crash文件,可以查看
2)NDD崩溃,导致临时编辑文件打开后消失
3)目录比较,一次比较完,时间太久。建议增量比较,在点击最后一级目录时,才进行真正比较
误判申诉
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
对于文件特别多的情况,建议自行设置过滤条件,把不需要对比的二进制文件过滤掉,加快速度。