一、 漏洞 CVE-2025-49144 基础信息
漏洞信息
# Notepad++安装程序中的不受控制的可执行搜索路径提升权限漏洞
## 漏洞概述
Notepad++的安装程序在8.8.1及之前版本中存在一个权限提升漏洞,该漏洞允许非特权用户通过不安全的可执行文件搜索路径获得SYSTEM级别的权限。
## 影响版本
- Notepad++ 8.8.1及之前版本
## 细节
- 安装程序中存在一个不安全的可执行文件搜索路径,允许非特权用户通过该漏洞获取SYSTEM级别的权限。
- 攻击者可以利用社会工程学或Clickjacking技术诱使用户在同一个目录(通常是Downloads文件夹,也就是易受攻击的目录)下载合法的安装程序和恶意可执行文件。
- 当运行安装程序时,恶意程序会自动以SYSTEM权限执行。
- 该问题已在Notepad++ 8.8.2版本中修复。
## 影响
- 该漏洞允许非特权用户通过合法安装程序和恶意可执行文件获得SYSTEM级别的权限。
- 攻击可能导致系统被完全控制,增加系统安全风险。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-49144 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | PoC CVE-2025-49144 | https://github.com/Vr00mm/CVE-2025-49144 | POC详情 |
| 2 | CVE-2025-49144 PoC for security researchers to test and try. | https://github.com/TheTorjanCaptain/CVE-2025-49144_PoC | POC详情 |
| 3 | CVE-2025-49144 * Notepad++ v8.8.1 * SYSTEM-level POC | https://github.com/assad12341/notepad-v8.8.1-LPE-CVE- | POC详情 |
| 4 | A test attack for CVE-2025-49144 | https://github.com/tristanvandermeer/CVE-2025-49144-Test | POC详情 |
| 5 | Proof of Concept (PoC) that exploits the CVE-2025-49144 vulnerability in the Notepad++ 8.8.1 installer. | https://github.com/b0ySie7e/Notepad-8.8.1_CVE-2025-49144 | POC详情 |
| 6 | None | https://github.com/timsonner/CVE-2025-49144-Research | POC详情 |
| 7 | Notepad++ Privilege Escalation | https://github.com/0xCZR1/cve-2025-49144 | POC详情 |
三、漏洞 CVE-2025-49144 的情报信息
-
-
标题: Privilege Escalation in Notepad++ v8.8.1 Installer via Uncontrolled Executable Search Path · Advisory · notepad-plus-plus/notepad-plus-plus · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: Code enhancement: Use the absolute path instead of an unspecified path · notepad-plus-plus/notepad-plus-plus@f2346ea · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-49144
四、漏洞 CVE-2025-49144 的评论
暂无评论