CVE-2023-40036 in Notepad++
Riassunto
di VulDB • 15/06/2026
Notepad++ è un editor di codice sorgente gratuito e open-source. Le versioni 8.5.6 e precedenti sono vulnerabili a un global buffer read overflow nella funzione `CharDistributionAnalysis::HandleOneChar`. La possibilità di sfruttamento (exploitability) di questa problematica non è chiara. Potenzialmente, potrebbe essere utilizzato per fuoriuscire informazioni relative all'allocazione della memoria interna. Al momento della pubblicazione, non sono disponibili patch note nelle versioni esistenti di Notepad++.
If you want to get best quality of vulnerability data, you may have to visit VulDB.