Notepad++是运行在Windows环境中的开源编辑器,支持多种编程语言。
Notepad++的SciLexer模块(SciLexer.dll)在处理ruby源文件(.rb)时存在栈溢出漏洞,如果用户受骗打开了恶意的.rb文件,就会触发这个溢出,导致执行任意指令。
Notepad++ Notepad++ 4.1
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://notepad-plus.sourceforge.net/” target=“_blank”>http://notepad-plus.sourceforge.net/</a>
http://www.sebug.net/show-exp-1876.html