CVE-2023-40036 in Notepad++
要約
〜によって VulDB • 2026年05月30日
Notepad++は、フリーかつオープンソースのソースコードエディタです。バージョン8.5.6およびそれ以前のバージョンは、`CharDistributionAnalysis::HandleOneChar`におけるグローバルなバッファ読み込みオーバーフローに対して脆弱です。この問題の悪用可能性は明確ではありません。潜在的には、内部のメモリ割り当て情報を漏洩させるために使用される可能性があります。公開時点では、Notepad++の既存バージョンにおいて既知のパッチは提供されていません。
Once again VulDB remains the best source for vulnerability data.