Notepad++ 漏洞允許執行任意代碼

流行的開源代碼編輯器 Notepad++ 發現了多個緩沖溢出漏洞，允許攻擊者執行任意代碼。Notepad++ 尚未發布補丁修復漏洞。GitHub Security Lab 的安全研究員 Jaroslav Loba?evski 發現，Notepad++ 使用的部分函數和庫存在堆緩沖區寫溢出和堆緩沖區讀取溢出漏洞，這些漏洞的風險評分從 5.5（中危）到 7.8（高危）不等。他是在四月底報告了漏洞，但直到 Notepad++ 發布最新版本 v8.5.6 漏洞仍然沒有修復，因此根據披露政策公開了漏洞和 PoC。