漏洞发生原因是代码洞由洞蓝点网该函数存在缺陷
。

比较尴尬的编辑不修布漏事研究人员早在 2023 年 4 月底就已经向开发者通报了漏洞，CVE-2023-40036 、器N全漏其中有漏洞 CVSS 评分为 7.8 分 / 10 分 ，存安攻击者可以制作特定文件导致全局缓冲区溢出进行利用 。于开

Notepad++ 是发者复研一款颇为知名的开源代码编辑器 
，以提醒 Notepad++ 用户注意安全以及敦促 Notepad++ 开发者进行修复 。究人

由于留给开发者的代码洞由洞蓝点网时间已经超过了三个月，

编辑不修布漏

完整报告请看：https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources

编辑不修布漏因此研究人员选择根据披露政策公开漏洞和 PoC 即概念验证程序，器N全漏

CVE-2023-40036
 ：CharDistributionAnalysis::HandleOneChar 中的存安全局缓冲区读取溢出 ，

CVE-2023-40164
：nsCodingStateMachine::NextState 中的于开全局缓冲区读取溢出。CVE-2023-40164、发者复研

CVE-2023-40166：FileManager::detectLanguageFromTextBegining 中的究人堆缓冲区读取溢出 。但直到 Notepad++ v8.5.6 版发布后开发者仍然没有修复漏洞 。代码洞由洞蓝点网CVE-2023-40166

以下是漏洞信息
：

CVE-2023-40031：Utf8_16_Read::convert 中堆缓冲区写入溢出，

以下是相关信息：

涉及软件：Notepad++ 研究人员：GitLab 平台安全研究员 Jaroslav Lobačevski (@JarLob)

漏洞编号：CVE-2023-40031 、属于高危漏洞。由于用户非常多因此也有安全研究人员针对 Notepad++ 进行检查而且也发现不少安全漏洞 ，