CVE-2021-21797 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nitro Pro PDF 编辑器存在**资源管理错误**。 📉 **后果**：攻击者通过**特殊文件**触发对超时对象的**多次释放**，最终导致**代码执行**。

🔍 **CWE**：**CWE-415**（双重释放）。 🛠️ **缺陷点**：产品未能正确控制**文档资源**，导致内存管理逻辑混乱。

📦 **受影响产品**：**Nitro Software Nitro Pro**。 📝 **功能**：PDF 文档编辑、格式转换及加密工具。

💻 **黑客权限**：可获取**代码执行**权限。 📂 **数据风险**：理论上可完全控制受害主机，窃取敏感 PDF 数据或植入恶意软件。

🚪 **利用门槛**：**中等**。 📧 **触发条件**：用户需打开攻击者构造的**特殊 PDF 文件**（通常涉及社会工程学诱导）。

📜 **Exp/PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无明确在野利用报告，但参考了 **Talos Intelligence** 的安全研究。

🔎 **自查方法**：检查是否安装 **Nitro Pro**。 📂 **文件检测**：警惕来源不明的 PDF 文件，特别是包含复杂对象或脚本的文档。

🛡️ **官方修复**：数据未提供具体补丁版本或缓解措施链接。 ⚠️ **建议**：访问 Nitro Software 官网或 Talos 报告获取最新补丁信息。

🚑 **临时规避**： 1. **禁用宏/脚本**：在 Nitro Pro 中禁用 JavaScript 执行。 2. **沙箱环境**：在隔离环境中打开可疑 PDF。 3. **替代软件**：暂时使用其他更安全的 PDF 阅读器。

⚡ **优先级**：**高**。 🔥 **理由**：代码执行漏洞危害极大，且 PDF 是常见攻击载体。建议立即评估版本并更新。