Notepad++ - CVE-2025-15556
Date de publication :
Une faiblesse dans la vérification d’intégrité/authenticité des mises à jour permet, en cas d’interception ou de redirection du trafic, d’exécuter un installateur contrôlé par un attaquant. L’exploitation conduit à une exécution de code arbitraire avec les privilèges de l’utilisateur.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-494: Download of Code Without Integrity Check
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Notepad++ versions antérieures à 8.8.9
Contournement provisoire
Bloquer l’accès réseau du processus gup.exe et/ou bloquer l’accès au domaine notepad-plus-plus.org
Solutions ou recommandations
Notepad++ versions 8.8.9 et supérieures