Notepad++は2023年9月8日(現地時間)、「Download Notepad++ v8.5.7 (Vulnerability fixes)|Notepad++」において、Windows用テキストエディタのNotepad++ v8.5.7をリリースしたと報じた。v8.5.7では複数の脆弱性が修正されている。

  • Download Notepad++ v8.5.7 (Vulnerability fixes)|Notepad++

    Download Notepad++ v8.5.7 (Vulnerability fixes)|Notepad++

Notepad++ v8.5.7で修正された脆弱性は次のとおり。

  • CVE-2023-40031 (CVSS: 7.8) - Utf8_16_Read::convertにヒープバッファへの書き込みオーバーフローの脆弱性。任意のコードが実行される可能性
  • CVE-2023-40036 (CVSS: 5.5) - CharDistributionAnalysis::HandleOneCharにグローバルバッファの読み込みオーバーフローの脆弱性
  • CVE-2023-40164 (CVSS: 5.5) - nsCodingStateMachine::NextStaterにグローバルバッファの読み込みオーバーフローの脆弱性
  • CVE-2023-40166 (CVSS: 5.5) - FileManager::detectLanguageFromTextBeginingにヒープバッファの読み込みオーバーフローの脆弱性

これら脆弱性のうち、最も深刻なものは深刻度が重要(Important)に分類されており注意が必要。ほかにも多くの修正が含まれているため、Notepad++を使用している場合は速やかなアップデートが望まれる。