Vulnerabilities > CVE-2022-31901 - Out-of-bounds Write vulnerability in Notepad-Plus-Plus Notepad++

CVSS 6.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

NONE

Integrity impact

NONE

Availability impact

HIGH

network

low complexity

notepad-plus-plus

CWE-787

NVD

Published: 2023-01-19

Updated: 2023-01-26

Summary

Buffer overflow in function Notepad_plus::addHotSpot in Notepad++ v8.4.3 and earlier allows attackers to crash the application via two crafted files.

Vulnerable Configurations

Part	Description	Count
Application	Notepad-Plus-Plus Notepad Plus Plus Notepad++ 1.0 Notepad Plus Plus Notepad++ 1.1 Notepad Plus Plus Notepad++ 1.2 Notepad Plus Plus Notepad++ 1.3 Notepad Plus Plus Notepad++ 1.4 Notepad Plus Plus Notepad++ 1.5 Notepad Plus Plus Notepad++ 1.6 Notepad Plus Plus Notepad++ 1.7 Notepad Plus Plus Notepad++ 1.8 Notepad Plus Plus Notepad++ 1.9 Notepad Plus Plus Notepad++ 2.0 Notepad Plus Plus Notepad++ 2.1 Notepad Plus Plus Notepad++ 2.2 Notepad Plus Plus Notepad++ 2.3 Notepad Plus Plus Notepad++ 2.4 Notepad Plus Plus Notepad++ 2.6 Notepad Plus Plus Notepad++ 2.7 Notepad Plus Plus Notepad++ 2.8 Notepad Plus Plus Notepad++ 2.9 Notepad Plus Plus Notepad++ 3.0 Notepad Plus Plus Notepad++ 3.1 Notepad Plus Plus Notepad++ 3.2 Notepad Plus Plus Notepad++ 3.3 Notepad Plus Plus Notepad++ 3.4 Notepad Plus Plus Notepad++ 3.5 Notepad Plus Plus Notepad++ 3.6 Notepad Plus Plus Notepad++ 3.7 Notepad Plus Plus Notepad++ 3.8 Notepad Plus Plus Notepad++ 3.9 Notepad Plus Plus Notepad++ 4.0 Notepad Plus Plus Notepad++ 4.0.1 Notepad Plus Plus Notepad++ 4.0.2 Notepad Plus Plus Notepad++ 4.1 Notepad Plus Plus Notepad++ 4.1.1 Notepad Plus Plus Notepad++ 4.1.2 Notepad Plus Plus Notepad++ 4.2.2 Notepad Plus Plus Notepad++ 4.3 Notepad Plus Plus Notepad++ 4.4 Notepad Plus Plus Notepad++ 4.5 Notepad Plus Plus Notepad++ 4.6 Notepad Plus Plus Notepad++ 4.7.1 Notepad Plus Plus Notepad++ 4.7.2 Notepad Plus Plus Notepad++ 4.7.3 Notepad Plus Plus Notepad++ 4.7.5 Notepad Plus Plus Notepad++ 4.8.1 Notepad Plus Plus Notepad++ 4.8.2 Notepad Plus Plus Notepad++ 4.8.5 Notepad Plus Plus Notepad++ 4.9 Notepad Plus Plus Notepad++ 4.9.1 Notepad Plus Plus Notepad++ 4.9.2 Notepad Plus Plus Notepad++ 5.0 Notepad Plus Plus Notepad++ 5.0.2 Notepad Plus Plus Notepad++ 5.0.3 Notepad Plus Plus Notepad++ 5.1 Notepad Plus Plus Notepad++ 5.1.1 Notepad Plus Plus Notepad++ 5.1.2 Notepad Plus Plus Notepad++ 5.1.3 Notepad Plus Plus Notepad++ 5.1.4 Notepad Plus Plus Notepad++ 5.2 Notepad Plus Plus Notepad++ 5.3 Notepad Plus Plus Notepad++ 5.3.1 Notepad Plus Plus Notepad++ 5.4 Notepad Plus Plus Notepad++ 5.4.1 Notepad Plus Plus Notepad++ 5.4.2 Notepad Plus Plus Notepad++ 5.4.3 Notepad Plus Plus Notepad++ 5.4.4 Notepad Plus Plus Notepad++ 5.4.5 Notepad Plus Plus Notepad++ 5.5.1 Notepad Plus Plus Notepad++ 5.6 Notepad Plus Plus Notepad++ 5.6.1 Notepad Plus Plus Notepad++ 5.6.3 Notepad Plus Plus Notepad++ 5.6.4 Notepad Plus Plus Notepad++ 5.6.5 Notepad Plus Plus Notepad++ 5.6.6 Notepad Plus Plus Notepad++ 5.6.7 Notepad Plus Plus Notepad++ 5.8 Notepad Plus Plus Notepad++ 5.8.1 Notepad Plus Plus Notepad++ 5.8.3 Notepad Plus Plus Notepad++ 5.9.6 Notepad Plus Plus Notepad++ 5.9.6.2 Notepad Plus Plus Notepad++ 5.9.8 Notepad Plus Plus Notepad++ 6.0 Notepad Plus Plus Notepad++ 6.1 Notepad Plus Plus Notepad++ 6.1.1 Notepad Plus Plus Notepad++ 6.1.2 Notepad Plus Plus Notepad++ 6.1.3 Notepad Plus Plus Notepad++ 6.1.4 Notepad Plus Plus Notepad++ 6.1.5 Notepad Plus Plus Notepad++ 6.1.6 Notepad Plus Plus Notepad++ 6.1.7 Notepad Plus Plus Notepad++ 6.1.8 Notepad Plus Plus Notepad++ 6.2 Notepad Plus Plus Notepad++ 6.2.1 Notepad Plus Plus Notepad++ 6.2.2 Notepad Plus Plus Notepad++ 6.2.3 Notepad Plus Plus Notepad++ 6.3 Notepad Plus Plus Notepad++ 6.3.1 Notepad Plus Plus Notepad++ 6.3.2 Notepad Plus Plus Notepad++ 6.3.3 Notepad Plus Plus Notepad++ 6.4 Notepad Plus Plus Notepad++ 6.4.1 Notepad Plus Plus Notepad++ 6.4.2 Notepad Plus Plus Notepad++ 6.4.3 Notepad Plus Plus Notepad++ 6.4.4 Notepad Plus Plus Notepad++ 6.4.5 Notepad Plus Plus Notepad++ 6.5 Notepad Plus Plus Notepad++ 6.5.1 Notepad Plus Plus Notepad++ 6.5.2 Notepad Plus Plus Notepad++ 6.5.3 Notepad Plus Plus Notepad++ 6.5.4 Notepad Plus Plus Notepad++ 6.5.5 Notepad Plus Plus Notepad++ 6.6 Notepad Plus Plus Notepad++ 6.6.1 Notepad Plus Plus Notepad++ 6.6.2 Notepad Plus Plus Notepad++ 6.6.3 Notepad Plus Plus Notepad++ 6.6.4 Notepad Plus Plus Notepad++ 6.6.6 Notepad Plus Plus Notepad++ 6.6.7 Notepad Plus Plus Notepad++ 6.6.8 Notepad Plus Plus Notepad++ 6.6.9 Notepad Plus Plus Notepad++ 6.7 Notepad Plus Plus Notepad++ 6.7.1 Notepad Plus Plus Notepad++ 6.7.2 Notepad Plus Plus Notepad++ 6.7.3 Notepad Plus Plus Notepad++ 6.7.4 Notepad Plus Plus Notepad++ 6.7.5 Notepad Plus Plus Notepad++ 6.7.6 Notepad Plus Plus Notepad++ 6.7.7 Notepad Plus Plus Notepad++ 6.7.8 Notepad Plus Plus Notepad++ 6.7.8.1 Notepad Plus Plus Notepad++ 6.7.8.2 Notepad Plus Plus Notepad++ 6.7.9 Notepad Plus Plus Notepad++ 6.7.9.1 Notepad Plus Plus Notepad++ 6.7.9.2 Notepad Plus Plus Notepad++ 6.8 Notepad Plus Plus Notepad++ 6.8.1 Notepad Plus Plus Notepad++ 6.8.2 Notepad Plus Plus Notepad++ 6.8.3 Notepad Plus Plus Notepad++ 6.8.4 Notepad Plus Plus Notepad++ 6.8.5 Notepad Plus Plus Notepad++ 6.8.6 Notepad Plus Plus Notepad++ 6.8.7 Notepad Plus Plus Notepad++ 6.8.8 Notepad Plus Plus Notepad++ 6.8.9 Notepad Plus Plus Notepad++ 6.9 Notepad Plus Plus Notepad++ 6.9.1 Notepad Plus Plus Notepad++ 6.9.2 Notepad Plus Plus Notepad++ 7 Notepad Plus Plus Notepad++ 7.1 Notepad Plus Plus Notepad++ 7.2 Notepad Plus Plus Notepad++ 7.2.1 Notepad Plus Plus Notepad++ 7.2.2 Notepad Plus Plus Notepad++ 7.3 Notepad Plus Plus Notepad++ 7.3.1 Notepad Plus Plus Notepad++ 7.3.2 Notepad Plus Plus Notepad++ 7.3.3 Notepad Plus Plus Notepad++ 7.4.2 Notepad Plus Plus Notepad++ 7.5 Notepad Plus Plus Notepad++ 7.5.1 Notepad Plus Plus Notepad++ 7.5.2 Notepad Plus Plus Notepad++ 7.5.3 Notepad Plus Plus Notepad++ 7.5.4 Notepad Plus Plus Notepad++ 7.5.5 Notepad Plus Plus Notepad++ 7.5.6 Notepad Plus Plus Notepad++ 7.5.7 Notepad Plus Plus Notepad++ 7.5.8 Notepad Plus Plus Notepad++ 7.5.9 Notepad Plus Plus Notepad++ 7.6 Notepad Plus Plus Notepad++ 7.6.1 Notepad Plus Plus Notepad++ 7.6.2 Notepad Plus Plus Notepad++ 7.6.3 Notepad Plus Plus Notepad++ 7.6.4 Notepad Plus Plus Notepad++ 7.6.6 Notepad Plus Plus Notepad++ 7.7 Notepad Plus Plus Notepad++ 7.7.1 Notepad Plus Plus Notepad++ 7.8 Notepad Plus Plus Notepad++ 7.8.1 Notepad Plus Plus Notepad++ 7.8.2 Notepad Plus Plus Notepad++ 7.8.3 Notepad Plus Plus Notepad++ 7.8.4 Notepad Plus Plus Notepad++ 7.8.5 Notepad Plus Plus Notepad++ 7.8.6 Notepad Plus Plus Notepad++ 7.8.7 Notepad Plus Plus Notepad++ 7.8.8 Notepad Plus Plus Notepad++ 7.8.9 Notepad Plus Plus Notepad++ 7.9 Notepad Plus Plus Notepad++ 7.9.1 Notepad Plus Plus Notepad++ 7.9.2 Notepad Plus Plus Notepad++ 7.9.3	189

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://github.com/CDACesec/CVE-2022-31901